Утечки 2023: рост количества при снижении качества – исследование

  

17 Январь 2024 (11:11)

Утечки 2023: рост количества при снижении качества – исследование

Сервис разведки уязвимостей и утечек данных DLBI (Data Leakage & Breach Intelligence) проанализировал российские утечки данных, произошедшие в 2023 году, сообщает компания в среду.

Всего по данным исследования в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 миллионам уникальных телефонных номеров и 123 миллионам e-mail-адресов российских пользователей. Эти данные были выставлены на продажу в даркнете, опубликованы в закрытых форумах и телеграм-каналах и даже попали в свободный доступ. Число инцидентов незначительно превысило результат 2022 года, когда произошло более 270 утечек.

См. также: Председатель Госдумы назвал защиту персональных данных одним из главных приоритетов весенней сессии ГД >>>

Лидером по числу утечек в 2023 году с большим отрывом стал сегмент электронной коммерции (почти 40% инцидентов), за ней следуют здравоохранение (9%) и досуг (8,5%). Лидерами по объему утекших данных стала банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail адресов). Также банковская отрасль заняла первое место и по среднему размеру утечки.

Основным трендом 2023 года, помимо переориентации на e-commerce, в DLBI назвали снижение доли крупных утечек (размером более миллиона уникальных записей) с 30% до 10%. Как пояснил основатель сервиса DLBI Ашот Оганесян, основной причиной этого стала смена вектора проводимых злоумышленниками атак.

«Как и в 2022 году, основные утечки прошлого года были следствием действий украинских хактивистов, атакующих российские ресурсы. При этом в 2022 году атаки были более целевыми и направлялись на крупные российские компании, взлом которых мог стать громким PR-поводом. Но после того, как эти компании более плотно занялись информационной безопасностью, такая стратегия стала неэффективной и уступила место массовому сканированию российского сегмента сети с последующем взломом любых ресурсов, имеющих уязвимости. В результате, мы видим растущее число не столь крупных утечек из компаний, пока экономящих на информационной безопасности», — рассказал Оганесян.

«Важным техническим трендом также является массовое применение атак типа «password reuse», когда пароли из различных утечек объединяются и используются в следующих попытках взлома личных кабинетов или средств удаленного доступа. Также, как и поиск уязвимостей, это хорошо автоматизируемый процесс, и число атак такого рода будет расти и в наступившем году. И это потребует от компаний внимательнее следить за сохранностью паролей и их попаданием в различные утечки», — добавил он.