Поделиться
Positive Technologies назвала топ-3 отраслей в России и СНГ, пострадавших от утечек данных в дарквебе
Компания Positive Technologies проанализировала утечки данных в мире во второй половине 2024 г. и выделила ключевые тренды в этом направлении. Исследование основано на данных из авторитетных открытых источников, связанных с утечками информации из организаций по всеми миру. Эксперты также изучили около 3500 объявлений о бесплатной раздаче, продаже и покупке утекших баз данных на тематических теневых ресурсах. Об этом CNews сообщили представители Positive Technologies.
По количеству объявлений в дарквебе, связанных с утечками конфиденциальной информации из компаний в странах СНГ, лидируют торговые организации (31%), онлайн-сервисы (16%) и банковский сектор (9%). На теневых форумах вырос спрос на покупку данных, при этом покупатели сами готовы платить за конфиденциальную информацию почти в три раза больше по сравнению с первым полугодием 2024 г.
Как выяснили аналитики, большинство обнаруженных в дарквебе объявлений об утечках данных в России и странах СНГ связаны с магазинами, аптеками, онлайн-сервисами, сайтами ресторанов и службами доставки. Средняя стоимость украденных баз и файлов в сообщениях о продаже — $450. Это близко к показателю по всем странам: в 55% таких объявлений указана цена ниже $1000. Только в 6% публикаций стоимость информации превышает $10 тыс.
В качестве общего для всех стран тренда эксперты выделяют существенный — в четыре раза — рост доли сообщений о покупке данных. Вместе с этим увеличилась и стоимость, за которую покупатели готовы приобрести конфиденциальную информацию: она выросла с $600 до $1700. Наибольшим спросом пользуются базы данных финансовых компаний (18%), организаций из сферы услуг (16%) и торговли (13%).
Еще один тренд, который фиксируют эксперты, связан с увеличением размеров утекших баз данных. Доля наборов, имеющих более 100 тыс. строк, выросла с 52% до 56%. Кроме того, в дарквебе стали чаще встречаться крупные базы данных объемом более 1 ГБ: на них пришлось 52% объявлений, что на 17 п. п. больше, чем в первой половине 2024 г. По данным Роскомнадзора, общий размер баз данных, утекших в прошлом году из российских компаний, превысил 710 млн записей. В 2023 г. в открытый доступ попало больше файлов, но они содержали примерно 300 млн строк. Это подтверждает тенденцию к росту средней величины утечек данных. Сам тренд может свидетельствовать о смещении фокуса злоумышленников с малого бизнеса на средний.
«Сегодня в компаниях конфиденциальная информация представлена в разных форматах и распределена между многочисленными системами со сложно взаимосвязанными элементами, — сказал Виктор Рыжков, руководитель развития бизнеса по защите данных Positive Technologies. — Традиционные средства обеспечения безопасности данных, которые создавались в 2000-х годах, не способны полноценно защитить современную инфраструктуру от утечек данных. Они строятся на предположении, что организация четко понимает, как устроена ее инфраструктура, какие критически важные данные и где она хранит, но в реальности такое случается редко. Альтернативой традиционным методам становится концепция data security platform (DSP), в рамках которой защита фокусируется на самих данных, а не на месте их хранения».
Поделиться
Короткая ссылка
