Поделиться
Количество утечек конфиденциальных данных российских компаний выросло в 2,3 раза
В 2023 году было зафиксировано 420 инцидентов, связанных с утечками конфиденциальной информации российских компаний. При этом с 1 января по 28 мая 2024 года их количество составило 334 против 146 за аналогичный период прошлого года, увеличившись в 2,3 раза.
По количеству таких публичных инцидентов за первые шесть месяцев текущего года лидирует отрасль ритейла - на нее пришлось 42% утечек. За ней идут сфера услуг (11%), соцсети, форумы и блоги (8%), финансовый сектор (7%) и СМИ (5%). Об этом сообщили в центре мониторинга внешних цифровых угроз Solar AURA ГК "Солар".
"Аналитика в первую очередь отображает результаты массовых атак на наиболее массовые и наименее защищенные организации, например - небольшие интернет-магазины. Этим и обусловлено лидерство ритейла в рейтинге", - уточнили в пресс-службе.
Что касается взломов соцсетей, блогов и форумов, то число инцидентов в этой сфере выросло из-за серии атак на различные отраслевые форумы. Как объяснили аналитики, владельцы подобных сайтов нечасто уделяют внимание вопросам кибербезопасности. Ранее они редко становились жертвой хакеров, но теперь избирательность злоумышленников снизилась, а потому любой ресурс стал уязвим.
Распределение же утечек по объемам опубликованных данных показывает схожую картину. Однако здесь первое место занимает кредитно-финансовая отрасль, что объясняется сразу несколькими масштабными утечками, произошедшими в кредитных и микрофинансовых организаций.
Как ранее рассказали в Positive Technologies, одной из главных целей хакеров остаются бизнес и государственные организации: в четвертом квартале 2023 года доля атак на них увеличилась до 78% от общего числа. Ключевыми векторами проникновения киберпреступников являются конечные точки - это компьютеры, сетевое оборудование и серверы, в которые они попадают путем взлома подрядчиков, эксплуатации уязвимостей и использования фишинговых рассылок.
Самым громким событием мая 2024 года стала атака на инфраструктуру сервиса СДЭК, в результате которой компания в течение трех дней не могла восстановить выдачу посылок.
Одной из возможных причин таких сбоев, по мнению экспертов, может стать атака вируса-шифровальщика. Как отмечается в исследовании Strategy Partners, менее 5% компаний в России имеют кризисный план на случай атаки вируса-шифровальщика и проводили тренировки по его отработке. И менее половины - имеют планы по восстановлению IT-систем бизнес-процессов при недоступности технологий.
