Поделиться
Объем российских утечек данных вырос в пять раз
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал российские утечки данных, происходившие в I квартале этого года. В исследование вошли утечки, данные которых были опубликованы на профильных ресурсах в даркнете, интернете и телеграм-каналах. Об этом CNews сообщили представители DLBI.
По сравнению с I кварталом 2023 г. число утечек незначительно уменьшилось (57 против 60), однако объем их вырос в пять раз: 121 млн телефонных номеров и 38 млн e-mail в I квартале 2024 г. против 11 млн телефонов и 23 млн e-mail в I квартале 2023 г.
Также изменились отрасли-лидеры по объему утечек клиентских данных. Если в I квартале 2023 г. почти 50% потерь пришлось на медицинские организации и аптеки, то в 2024 г. более 70% данных утекло из финансовых организаций, потерявших в общей сложности 96 млн номеров телефонов и 20 млн e-mail клиентов. Этим же объясняется резкий рост доли телефонных номеров в общем объеме утечек.
Второе место по объему утечек в I квартале 2024 г. занял сегмент электронной коммерции (14,5 млн телефонов и 11,5 млн почтовых адресов), при том, что в I квартале 2023 г. лидировали информационные и развлекательные сайты.
Как рассказал основатель сервиса DLBI Ашот Оганесян, основной тенденцией I квартала 2024 г. стали массовые взломы ИТ и маркетинговых подрядчиков компаний, приводящие к утечкам данных всех их клиентов. В частности, значительная часть данных клиентов МФО утекла в результате взлома одной из компаний, занимающейся разработкой финансовых продуктов. Также более 5,5 млн телефонов и 5 млн e-mail в рамках 12 утечек данных попали в руки злоумышленников в результате взломов систем управления рассылками.
«Недостаточный уровень информационной безопасности у аутсорсеров – известная проблема и, как мы видим, сегодня она начинает доминировать в качестве источника утечек. И эта проблема заложена в саму бизнес-модель аутсорсинга. Невозможно предлагать сверхнизкие цены на свои услуги и, одновременно, инвестировать в безопасность данных. Именно по этой причине весьма вероятно, что массовые утечки у аутсорсинговых компаний будут продолжаться», - сказал Ашот Оганесян.
***
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.
Короткая ссылка
