#
#
img07 декабря 2023 в 12:33

Кибербез-аналитики зафиксировали 133 утечки данных в российских компаниях

В 2023 году было зафиксировано 133 инцидента публикации значимых баз данных российских компаний. Если сравнивать с 2022 годом, объявлений об утечках было меньше, однако объем опубликованных данных вырос на 33 %. Большая часть опубликованных утечек — 54 % —- содержали пароли.

img
Олеся Гордиенко

img
Олеся Гордиенко

В 2023 году было зафиксировано 133 инцидента публикации значимых баз данных российских компаний. Если сравнивать с 2022 годом, объявлений об утечках было меньше, однако объем опубликованных данных вырос на 33 %. Большая часть опубликованных утечек — 54 % —- содержали пароли.

По данным Kaspersky Digital Footprint Intelligence, злоумышленники планировали продать данные с паролями либо использовать их для проведения кибератак. Об этом свидетельствует информация об утечках, которые как и в 2022 году происходили в сегменте малого и среднего бизнеса. Более чем в 1,5 раза вырос объем данных, полученных в результате инцидентов в крупных компаниях. 

Чаще всего сообщения, размещенные на специальных площадках, указывали на утечки из компаний, работающий в сферах ретейла, финансов, карьеры и образования, а также из интернет-сервисов и IT-компаний. 

Более существенный рост утечек информации в 2023 году происходил в области финансов и информационных технологий, причем большая часть данных содержала сведения о пользователях сайтов, а не о сотрудниках компаний.

Значительное число скомпрометированных данных — 71 % — оказалось в публичном доступе в 2023 году. В отличие от 2022 года, когда основным каналом распространения публичных утечек были теневые форумы, в 2023-м им стал Telegram. В мессенджере специалисты выявили большую часть всех объявлений (67 %).

По словам аналитиков, пока нет причин думать, что ситуация изменится в лучшую сторону, несмотря на блокировку интернет-сообществ киберпреступников. 

«Значительная часть утечек в 2023 году происходила в результате эксплуатации уязвимостей в системе разработки и управления сайтами. Злоумышленники могут использовать скомпрометированные учетные записи для получения доступа к корпоративным ресурсам компаний-жертв», — отметил аналитик сервиса Kaspersky Digital Footprint Intelligence Игорь Фиц. 

Эксперт посоветовал компаниям разработать план по реагированию на случай кибератаки или публикации украденных данных, чтобы снизить ущерб в случае инцидента, а также регулярно проводить для сотрудников тренинги по повышению цифровой грамотности. 

Ранее «Телеспутник» писал, что правительство РФ поддержало пакет законопроектов об ужесточении ответственности за утечки персональных данных. В дополнение документам Кабмин предложил включить возможность добровольной денежной компенсации операторами персональных данных предполагаемого вреда, который был нанесен гражданам в результате незаконной передачи информации.

Чтобы оставить комментарий необходимо авторизоваться.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий