|
|
 |
|
|
 |
Объем российских утечек данных вырос в 5 раз
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал российские утечки данных, происходившие в I квартале этого года. В исследование вошли утечки, данные которых были опубликованы на профильных ресурсах в даркнете, интернете и телеграм-каналах.
По сравнению с I кварталом прошлого года число утечек незначительно уменьшилось (57 против 60), однако объем их вырос в 5 раз: 121 млн телефонных номеров и 38 млн e-mail в I квартале этого года против 11 млн телефонов и 23 млн e-mail в I квартале 2023 года.
Также изменились отрасли-лидеры по объему утечек клиентских данных. Если в I квартале прошлого года почти 50% потерь пришлось на медицинские организации и аптеки, то в этом году более 70% данных утекло из финансовых организаций, потерявших в общей сложности 96 млн номеров телефонов и 20 млн e-mail клиентов. Этим же объясняется резкий рост доли телефонных номеров в общем объеме утечек.
Второе место по объему утечек в I квартале этого года занял сегмент электронной коммерции (14,5 млн телефонов и 11,5 млн почтовых адресов), при том, что в I квартале прошлого года лидировали информационные и развлекательные сайты.
Как рассказал основатель сервиса DLBI Ашот Оганесян, основной тенденцией первого квартала стали массовые взломы IT и маркетинговых подрядчиков компаний, приводящие к утечкам данных всех их клиентов. В частности, значительная часть данных клиентов МФО утекла в результате взлома одной из компаний, занимающейся разработкой финансовых продуктов. Также более 5,5 млн телефонов и 5 млн e-mail в рамках 12 утечек данных попали в руки злоумышленников в результате взломов систем управления рассылками.
«Недостаточный уровень информационной безопасности у аутсорсеров – известная проблема и, как мы видим, сегодня она начинает доминировать в качестве источника утечек. И эта проблема заложена в саму бизнес-модель аутсорсинга. Невозможно предлагать сверхнизкие цены на свои услуги и, одновременно, инвестировать в безопасность данных. Именно по этой причине весьма вероятно, что массовые утечки у аутсорсинговых компаний будут продолжаться», - рассказал Ашот Оганесян.
О КОМПАНИИ
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.
Контактное лицо: Юлия (написать письмо автору)
Компания: DLBI (все новости этой организации)
Добавлен: 01:49, 12.04.2024
Количество просмотров: 992
Страна: Россия
| iSpring в топ-3 решений для HRTech и EdTech на российском рынке, iSpring, 20:46, 02.12.2025, Россия |
67 |
| CNews Analytics опубликовал рейтинги «Крупнейшие игроки рынка HRTech в России 2024» и «Крупнейшие поставщики ИТ-решений для образования 2024». Компания iSpring, разработчик системы для адаптации, обучения и развития сотрудников, вошла в тройку лидеров обоих исследований. |
 |
| Astra Linux выходит на новый уровень техподдержки и запускает Neo репозиторий, Группа Астра, 20:41, 02.12.2025, Россия |
59 |
| «Группа Астра» сообщает об изменениях в условиях технической поддержки Astra Linux для рабочих станций. Введены новые уровни поддержки для коммерческих компаний среднего и малого бизнеса. Также в рамках поддержки теперь доступен Neo репозиторий с актуальными стабильными версиями open-source ПО и оперативным обновлением. |
|
| Indeed PAM и Security Capsule SIEM: новый стандарт контроля привилегированного доступа, Индид, 20:40, 02.12.2025, Россия |
55 |
| Компании «Индид», российский разработчик решений для защиты айдентити, и «ИТБ», ведущий поставщик средств в области информационной безопасности, объявили об успешной интеграции решения для управления доступом привилегированных пользователей Indeed Privileged Access Manager (Indeed PAM) и централизованной системы мониторинга событий и выявления инцидентов Security Capsule SIEM (SC SIEM). |
|
| Компания «С-Терра» завершает работу над экспериментальным проектом С-Крипто (С-Крыпто), С-Терра СиЭсПи, 20:39, 02.12.2025, Белоруссия |
58 |
| Компания «С-Терра» - российский разработчик и производитель средств сетевой информационной безопасности, информирует о завершении работ по проекту «С-Крипто» в Республике Беларусь. Разработка велась с 2022 года под собственным брендом (товарный знак RU 2025705981) и представляла собой экспериментальное решение, основанное на открытых технологиях (open source). |
|
|
 |
|
 |
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|