 |
Объем российских утечек данных вырос в 5 раз
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал российские утечки данных, происходившие в I квартале этого года.
В исследование вошли утечки, данные которых были опубликованы на профильных ресурсах в даркнете, интернете и телеграм-каналах.
По сравнению с I кварталом прошлого года число утечек незначительно уменьшилось (57 против 60), однако объем их вырос в 5 раз: 121 млн телефонных номеров и 38 млн e-mail в I квартале этого года против 11 млн телефонов и 23 млн e-mail в I квартале 2023 года.
Также изменились отрасли-лидеры по объему утечек клиентских данных. Если в I квартале прошлого года почти 50% потерь пришлось на медицинские организации и аптеки, то в этом году более 70% данных утекло из финансовых организаций, потерявших в общей сложности 96 млн номеров телефонов и 20 млн e-mail клиентов. Этим же объясняется резкий рост доли телефонных номеров в общем объеме утечек.
Второе место по объему утечек в I квартале этого года занял сегмент электронной коммерции (14,5 млн телефонов и 11,5 млн почтовых адресов), при том, что в I квартале прошлого года лидировали информационные и развлекательные сайты.
Как рассказал основатель сервиса DLBI Ашот Оганесян, основной тенденцией первого квартала стали массовые взломы IT и маркетинговых подрядчиков компаний, приводящие к утечкам данных всех их клиентов. В частности, значительная часть данных клиентов МФО утекла в результате взлома одной из компаний, занимающейся разработкой финансовых продуктов. Также более 5,5 млн телефонов и 5 млн e-mail в рамках 12 утечек данных попали в руки злоумышленников в результате взломов систем управления рассылками.
«Недостаточный уровень информационной безопасности у аутсорсеров – известная проблема и, как мы видим, сегодня она начинает доминировать в качестве источника утечек. И эта проблема заложена в саму бизнес-модель аутсорсинга. Невозможно предлагать сверхнизкие цены на свои услуги и, одновременно, инвестировать в безопасность данных. Именно по этой причине весьма вероятно, что массовые утечки у аутсорсинговых компаний будут продолжаться», - рассказал Ашот Оганесян.
О КОМПАНИИ
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.
Контактное лицо: Юлия (написать письмо автору)
Компания: DLBI (все новости этой организации)
Добавлен: 01:49, 12.04.2024
Количество просмотров: 1015
Страна: Россия
| Индид представила Indeed PAM 3.3, Индид, 17:07, 15.01.2026, Россия |
208 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
|
| «Госключ» для бизнеса: Минцифры и «Такском» договорились о совместной работе, Такском, 17:04, 15.01.2026, Россия |
201 |
| Минцифры России и оператор электронного документооборота «Такском» подписали соглашение о сотрудничестве в сфере применения мобильной электронной подписи «Госключ». Совместная работа направлена на упрощение и масштабирование процессов электронного документооборота, а также на повышение доступности электронного подписания документов для бизнеса. |
|
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:57, 12.01.2026, Россия |
273 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
|
|
