За первое полугодие 2023 года в свободный доступ хакеры слили порядка 44 миллионов уникальных email-адресов и 800 тысяч уникальных телефонных номеров россиян. Соответствующие данные были представлены специалистами по информационной безопасности из центра противодействия киберугрозам компании Innostage CyberART.
В ходе исследования эксперты по кибербезопасности провели анализ 34 крупных утечек личной информации российских граждан. Утечки были зарегистрированы в отечественных организациях в период с января по июнь 2023 года. Специалисты Innostage отмечают, что в большей степени за указанный период с инцидентами информационной безопасности сталкивались организации сфер розничной торговли и информационных технологий.
Крупные инциденты информационной безопасности, связанные с утечками данных, в первые 6 месяцев 2023 года произошли в России в компаниях 1С, Book24, Аскона, Gloria Jeans, Ашан, Атол, BI.ZONE, ИнфоТеКС, 1CBIT.
Исследование компании Innostage показывает, что:
- в 48% зарегистрированных случаях утечки персональных данных инциденты были вызваны внешними злоумышленниками;
- в 32% случаев вину несут сотрудники организаций, которые неаккуратно или невнимательно относились к выполнению своих обязанностей (к примеру, системные администраторы, которые были виноваты в утечке данных, зачастую допускали ошибки в конфигурации баз данных);
- 12% утечек являются прямым следствием действий так называемых инсайдеров;
- а 8% утечек были зафиксированы в результате эксплуатации уязвимостей в IT-инфраструктуре организации и программном обеспечении, которое использовали сотрудники.
Согласно статистике, наибольшее количество утечек персональных данных в России приходилось на январь, февраль и июнь 2023 года. Эксперты Innostage отмечают, что утечки данных зачастую происходили параллельно с крупномасштабными DDoS-атаками, проводимыми против российских организаций. За счёт этого хакеры зачастую маскировали факт эксплуатации уязвимостей в конкретных госструктурах и частном бизнесе.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
