Rambler's Top100
Все новости Новости отрасли

В 2023 году утечек стало больше, но они стали мельче

17 января 2024

Сервис DLBI проанализировал российские утечки данных, произошедшие в 2023 году. По данным исследования в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail адресов российских пользователей. Эти данные были выставлены на продажу в даркнете, опубликованы в закрытых форумах и телеграм-каналах и даже попали в свободный доступ. Число инцидентов незначительно превысило результат 2022 года, когда произошло более 270 утечек.

Лидером по числу утечек в 2023 году с большим отрывом стал сегмент электронной коммерции (почти 40% инцидентов), за ней следуют здравоохранение (9%) и досуг (8,5%). Лидерами по объему утекших данных стала банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail адресов). Также банковская отрасль заняла первое место и по среднему размеру утечки.

Основным трендом 2023 года, помимо переориентации на e-commerce, в DLBI назвали снижение доли крупных утечек (размером более миллиона уникальных записей) с 30% до 10%. Как пояснил основатель сервиса DLBI Ашот Оганесян, основной причиной этого стала смена вектора проводимых злоумышленниками атак. 

«Как и в 2022 году, основные утечки прошлого года были следствием действий украинских хактивистов, атакующих российские ресурсы. При этом в 2022 году атаки были более целевыми и направлялись на крупные российские компании, взлом которых мог стать громким PR-поводом. Но после того, как эти компании более плотно занялись информационной безопасностью, такая стратегия стала неэффективной и уступила место массовому сканированию российского сегмента сети с последующем взломом любых ресурсов, имеющих уязвимости. В результате, мы видим растущее  число не столь крупных утечек из компаний, пока экономящих на информационной безопасности», - рассказал Ашот Оганесян.

«Важным техническим трендом также является массовое применение атак типа «password reuse», когда пароли из различных утечек объединяются и используются в следующих попытках взлома личных кабинетов или средств удаленного доступа. Также, как и поиск уязвимостей, это хорошо автоматизируемый процесс, и число атак такого рода будет расти и в наступившем году. И это потребует от компаний внимательнее следить за сохранностью паролей и их попаданием в различные утечки», - добавил он. 

Источник: DLBI

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен