29.07.2024, 11:11
Количество просмотров 914

Число крупных утечек данных снизилось почти в 3 раза

По данным DLBI, объем утечек персональных данных за первые 6 месяцев 2024 года лишь на 14% превысил объем аналогичного периода прошлого года, а их число даже снизилось.
Число крупных утечек данных снизилось почти в 3 раза

Это минимальный прирост за все время проведения исследования. Ранее рост объема утечек за первую половину года к аналогичному периоду прошлого, составлял не менее 40%.

За январь-июнь этого года у российских компаний было зафиксировано 144 утечки данных, включавших в себя 46 млн уникальных e-mail адресов и 140 млн уникальных телефонных номеров. При этом в первом полугодии прошлого года произошло более 200 утечек, содержавших около 86 млн уникальных телефонных адресов и 74 млн уникальных e-mail адресов. Также почти в три раза с 60 до 20 снизилось число крупных утечек данных (объемом более 1 млн записей).

Лидером по числу утечек данных в первой половине этого года остался сегмент электронной коммерции, где произошло 46% всех утечек. На втором месте ритейл (16%), а на третьем – информационно-развлекательные ресурсы (10%). Лидером по объему остается финансовый сектор, где в январе-феврале этого года произошло несколько крупных утечек данных онлайн-МФО общим объемом более 80 млн записей.

В первом полугодии 2023 года большинство утечек также произошло из различных e-commerce и ритейл-проектов, а лидерами были бонусная программа «СберСпасибо» (52,4 млн записей) и сеть «Спортмастер» (45,9 млн записей).

Основным источником утечек, как и в прошлом году, остаются взломы с использованием известных уязвимостей, найденных с помощью сканирования сетевой инфраструктуры или хищения данных для удаленного доступа к ней. Среди тенденций 2024 года эксперты DLBI назвали сокращение числа утечек из министерств и ведомств, а также появление нового сегмента – провайдеров связи, на который пришлось около 800 тыс. записей утекших данных.

Как отметил основатель сервиса DLBI Ашот Оганесян, статистика показывает, что применяемая злоумышленниками стратегия сканирования российских сетевых ресурсов в поисках уязвимостей, начала давать сбои. Крупные компании научились защищаться и уловом хакеров становятся сравнительно мелкие проекты, ограниченно инвестирующие в информационную безопасность.  

«Безусловно, поиск уязвимостей не прекращается ни на минуту, и возможно неожиданное появление новых крупных утечек, однако пока тенденция однозначна – темп роста утечек начинает спадать, а значит, можно и ожидать перехода к снижению их объема», - отметил он.

«Однако вызывает озабоченность тренд на рост утечек из IT-аутсорсинговых компаний, а также разработчиков мобильных приложений и онлайн-сервисов. Бум отечественного ПО, связанный с импортозамещением, использование большого числа онлайн-API и невысокая пока культура информационной безопасности при разработке, создают риск взломов, в результате которых утекают данные сразу многих клиентов», - добавил Ашот Оганесян.

Методология исследования

В исследовании рассматривались утечки, обнаруженные сервисом DLBI и опубликованные на сайтах в даркнете, а также закрытых и публичных форумах и телеграм-каналах в обычном интернете. В базу исследования включены как публикации массивов данных, так и сообщений о взломах с указанием объема украденных данных, а также предложений о продаже данных. Размер утечки определялся по числу телефонных номеров или e-mail адресов. При наличии отдельных баз телефонов или адресов, учитывалась большая база, а не их сумма в силу возможностей пересечения.

Терминология исследования:

Неуникальные записи – записи содержащие телефонные номера и имейлы, повторяющиеся в рамках одной и той же утечки;

Уникальные записи - записи содержащие телефонные номера и имейлы, уникальные в рамках одной и той же утечки;

Абсолютно уникальные записи - записи содержащие телефонные номера и имейлы, уникальные в рамках всех утечек, происходивших в отчетном году (определяется по итогам года).


Рубрика:
{}Безопасность
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ