19:30 / 10 января 2025
DLBI: в сеть утекли 46 млн e-mail адресов - IT Speaker, новости информационных технологий
По данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI, объем утечек персональных данных за первые шесть месяцев 2024 года лишь на 14% превысил объем аналогичного периода прошлого года, а их число даже снизилось. Это минимальный прирост за все время проведения исследования. Ранее рост объема утечек за первую половину года к аналогичному периоду прошлого составлял не менее 40%.
За январь-июнь этого года у российских компаний было зафиксировано 144 утечки данных, включавших в себя 46 млн уникальных e-mail адресов и 140 млн уникальных телефонных номеров. При этом в первом полугодии прошлого года произошло более 200 утечек, содержавших около 86 млн уникальных телефонных адресов и 74 млн уникальных e-mail адресов. Также почти в три раза с 60 до 20 снизилось число крупных утечек данных (объемом более 1 млн записей).
Лидером по числу утечек данных в первой половине этого года остался сегмент электронной коммерции, где произошло 46% всех утечек. На втором месте расположился ритейл (16%), а на третьем – информационно-развлекательные ресурсы (10%). При этом лидером по объему остается финансовый сектор, где в январе-феврале этого года произошло несколько крупных утечек данных онлайн-МФО общим объемом более 80 млн записей.
Основным источником утечек, как и в прошлом году, остаются взломы с использованием известных уязвимостей, найденных с помощью сканирования сетевой инфраструктуры или хищения данных для удаленного доступа к ней.
Среди тенденций 2024 года эксперты DLBI назвали сокращение числа утечек из министерств и ведомств, а также появление нового сегмента – провайдеров связи, на который пришлось около 800 тыс. записей утекших данных.
Как отметил основатель сервиса DLBI Ашот Оганесян, статистика показывает, что применяемая злоумышленниками стратегия сканирования российских сетевых ресурсов в поисках уязвимостей, начала давать сбои. Крупные компании научились защищаться и уловом хакеров становятся сравнительно мелкие проекты, ограниченно инвестирующие в информационную безопасность.
«Однако вызывает озабоченность тренд на рост утечек из ИТ-аутсорсинговых компаний, а также разработчиков мобильных приложений и онлайн-сервисов. Бум отечественного ПО, связанный с импортозамещением, использование большого числа онлайн-API и невысокая пока культура информационной безопасности при разработке, создают риск взломов, в результате которых утекают данные сразу многих клиентов», — говорит Оганесян.
Ранее президент Лиги Цифровой Экономики Сергей Шилов рассказал, что появление персональных данных в сети грозит физическим лицам тем, что повышается вероятность того, что злоумышленники могут использовать личную информацию граждан в мошеннических схемах. Так, по данным F.A.C.C.T., что большинство украденных данных россиян в 2024 году содержат чувствительную информацию, в том числе адреса проживания пользователей, ФИО, пароли, паспортные данные и многое другое. В общей сложности в сеть утекло более 200 миллионов строк.
Основной риск для юридических лиц при утечках – нарушение закона «О персональных данных». Напомним, что речь идет о поправках в Кодекс об административных правонарушениях (КоАП) и Уголовный кодекс, которые в конце 2023 года внесла в Госдуму группа депутатов и сенаторов. Поправки предполагают значительное повышение штрафов за утечки персональных данных — с нынешних 100 тысяч до 15 млн рублей, если утечка касалась более 100 тыс. граждан, а также возможность назначать оборотные штрафы за повторное нарушение в размере от 0,1 до 3% выручки, но не менее 15 млн рублей и не более 500 млн рублей.
Поделиться новостью
19:30 / 10 января 2025
19:10 / 10 января 2025
18:50 / 10 января 2025
18:30 / 10 января 2025
18:50 / 10 января 2025
17:00 / 10 января 2025
16:50 / 10 января 2025
15:50 / 10 января 2025