Поделиться
Innostage проанализировал крупнейшие утечки за первое полугодие 2023 года
Центр противодействия киберугрозам Innostage CyberART провел анализ* 34 утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 г. В результате утечек в открытый доступ попало 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров. Об этом CNews сообщили представители Innostage.
Большая часть утечек персональных данных сотрудников произошла в компаниях из области информационных технологий и ритейла. Среди публично признавших факт утечек – «1C», 1CBIT, «ИнфоТеКС», Bi.Zone, «Атол», «Ашан», Gloria Jeans, Аскона и Book24.
Кроме того, в открытом доступе оказались персональные данные работников организаций из сферы финансов, страхования, транспорта, ЖКХ, недвижимости, образования, здравоохранения, искусства и госсектора.
Для ИТ-инфраструктуры большинства организаций, пострадавших от действий злоумышленников, был характерен высокий уровень защиты. Утечки информации в 48% случаев происходили в результате атак хакеров. При этом публикация утечек происходит, как правило, параллельно с определенными политическими событиями, чем пользуются хакеры для спекуляции данными.
В 32% случаев утечки данных происходили из-за халатности и невнимательности работников. Нередко виной утечек становились действия самих ИТ-специалистов, из-за ошибок в настройках баз данных. В 12% случаев утечки данных происходили в результате «слива» информации сотрудниками.
Еще в 8% случаев причиной утечек данных становились уязвимости в ИТ-инфраструктуре компаний. Своевременно обнаружить их не удалось из-за недостаточного внимания к вопросам управления уязвимостями и недостаточного уровня защищенности.
Наибольшее количество утечек данных команда Innostage CyberART зафиксировала в январе, феврале и июне 2023 г. Для сокрытия эксплуатации уязвимостей вредоносное воздействие, зачастую, сопровождается массированной DDoS-атакой на ИТ-инфраструктуру организаций.
«В 2023 г. бизнес и госучреждения по-прежнему активно подвергаются нападениям хакеров. Организации начали серьезнее относиться к атакам на ИТ-инфраструктуру, которым раньше не уделяли должного внимания: например, к DDoS-атакам, способным вывести из строя публичные сервисы. Однако скорость реагирования на инциденты по-прежнему остается низкой», – отметил руководитель Центра противодействия киберугрозам Innostage CyberART Максим Акимов.
*Анализ проводится на основе публичных данных, полученных из открытых источников – новостные форумы, Telegram--каналы, DeepWeb.
***
Innostage – российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры. Также на базе Innоstage функционирует профессиональный центр противодействия киберугрозам Innostage СyberART, осуществляющий комплексный подход к противодействию цифровых угроз за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.
Короткая ссылка
