Публикуем исследование российских утечек данных за первый квартал текущего года. Информация о них была опубликована на специализированных ресурсах в даркнете, интернете и телеграм-каналах.
Рост утечек за год
Российский сервис DLBI (Data Leakage & Breach Intelligence), специализирующийся на анализе утечек данных и мониторинге даркнета, выявил, что по сравнению с первым кварталом прошлого года количество утечек незначительно снизилось с 60 до 57, однако объем данных, попавших в руки злоумышленников, вырос в 5 раз. В текущем году были обнаружены: 121 миллион телефонных номеров и 38 миллионов адресов электронной почты, в то время как в первом квартале 2023 года было утрачено 11 миллионов телефонов и 23 миллиона адресов электронной почты.
Кто теряет данные
Изменились также отрасли, лидирующие по объему утечек клиентских данных. В прошлом году около половины всех потерь приходилось на медицинские учреждения и аптеки, тогда как в текущем году более 70% данных было утрачено из финансовых организаций. Они потеряли в общей сложности 96 миллионов номеров телефонов и 20 миллионов адресов электронной почты, что привело к резкому увеличению доли телефонных номеров в общем объеме утечек.
Второе место по объему утечек в первом квартале текущего года занял сегмент электронной коммерции. В то время как в прошлом году информационные и развлекательные сайты были лидерами по утечкам, в текущем году электронная коммерция стала значительным источником утрат данных.
«Недостаточный уровень информационной безопасности у аутсорсеров – известная проблема и, как мы видим, сегодня она начинает доминировать в качестве источника утечек. И эта проблема заложена в саму бизнес-модель аутсорсинга. Невозможно предлагать сверхнизкие цены на свои услуги и, одновременно, инвестировать в безопасность данных. Именно по этой причине весьма вероятно, что массовые утечки у аутсорсинговых компаний будут продолжаться», — рассказал Ашот Оганесян.
Основным трендом первого квартала стали массовые взломы информационно-технологических и маркетинговых компаний, которые привели к утечкам данных всех их клиентов. К примеру, значительная часть данных клиентов микрофинансовых организаций была утрачена в результате взлома одной из компаний, специализирующихся на разработке финансовых продуктов. Кроме того, более 5,5 миллионов телефонных номеров и 5 миллионов адресов электронной почты стали доступны злоумышленникам в результате взломов систем управления рассылками.
Фото: Firestock.