Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность
|

Утечки данных в России: в 2023 г. злоумышленники не сбавляют обороты и меняют фокус внимания

По статистике команды сервиса Kaspersky Digital Footprint Intelligence, в январе — мае 2023 г. зафиксировано на 33% больше случаев публикаций значимых* баз данных российских компаний по сравнению с аналогичным периодом 2022 г. На специализированных форумах за пять месяцев 2023 г. было обнаружено 197 млн строк пользовательских данных. Из них 81 млн строк содержали номера телефонов, а 23 млн — пароли. Об этом CNews сообщили представители «Лаборатории Касперского».

Как изменился фокус внимания в начале 2023 г. Чаще всего размещенные на специализированных площадках сообщения указывали на утечки из сферы ретейла, ИТ и финансов. Однако в начале 2022 г. это были рестораны и различные онлайн-сервисы. В 2023 г. публикации о компрометации данных чаще стали затрагивать крупные компании — в отличие от 2022 г., когда сообщения касались преимущественно среднего и малого бизнеса.

Как изменился подход к публикации сообщений. Злоумышленники все чаще используют для публикации сообщений об утечках Telegram, а не теневые форумы. Кроме того, они также, как и раньше, пытаются быстро сделать данные публичными. Почти 50% сообщений об утечках данных были опубликованы в течение месяца после выгрузки из компании.

«Скомпрометированная информация пользователей, к которой получают доступ злоумышленники, часто либо продается, либо публикуется бесплатно на специализированных площадках. Стандартный набор — это Ф.И.О., адрес электронной почты, номер телефона, пароль. Важно понимать, что проблема утечек не исчисляется только лишь терабайтами данных, которые выкладывают злоумышленники. Всего этого может оказаться достаточно, чтобы идентифицировать человека, и с помощью социальной инженерии получить доступ к его конфиденциальным сведениям и аккаунтам, реализовывать более убедительные мошеннические схемы», — сказал Игорь Фиц, аналитик Kaspersky Digital Footprint Intelligence.

* Утечка данных, в результате которой было скомпрометировано более 5000 строк пользовательских данных либо получившая резонанс в СМИ.

Короткая ссылка


Другие материалы рубрики

Как переехать в отечественный виртуальный офис без форс-мажоров

Институт системного программирования РАН и «Базис» будут вместе искать уязвимости

Как будут развиваться российские ИБ-экосистемы

Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы

Виктор Деменко, Jet RuLab: Мы можем быстро собрать и протестировать любой комплекс российских решений

Хакеры сломали одного из крупнейших провайдеров США

MARKET.CNEWS

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще