Утечки данных в первом полугодии – исследование DLBI
По данным исследования, проведенного российским сервисом разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), объем утечек персональных данных за первые 6 месяцев 2024 г. лишь на 14% превысил показатель аналогичного периода прошлого года, а их число даже снизилось. Это минимальный прирост за все время проведения исследования, ранее рост объема утечек за первую половину года к аналогичному периоду прошлого года составлял не менее 40%.
За январь-июнь этого года у российских компаний было зафиксировано 144 утечки данных, включавших в себя 46 млн уникальных e-mail адресов и 140 млн уникальных телефонных номеров (в первом полугодии 2023 г. произошло более 200 утечек, содержавших около 86 млн уникальных телефонных адресов и 74 млн e-mail адресов). Также в три раза, с 60 до 20, снизилось число крупных утечек данных (объемом более 1 млн записей).
Лидером по числу утечек в первом полугодии остался сегмент электронной коммерции (46% всех утечек). На втором месте ритейл (16%), а на третьем — информационно-развлекательные ресурсы (10%). Лидером по объему остается финансовый сектор, где в январе-феврале этого года произошло несколько крупных утечек данных онлайн-МФО общим объемом более 80 млн записей. Для сравнения: в первом полугодии 2023 г. большинство утечек также произошло из e-commerce и ритейл-проектов, а лидерами были бонусная программа «СберСпасибо» (52,4 млн записей) и сеть «Спортмастер» (45,9 млн записей).
Основным источником утечек остаются взломы с использованием известных уязвимостей, найденных с помощью сканирования сетевой инфраструктуры или хищения данных для удаленного доступа к ней. Среди тенденций 2024 г. эксперты DLBI назвали сокращение числа утечек из министерств и ведомств и появление нового сегмента – провайдеров связи (около 800 тыс. записей утекших данных).
Как отмечают в DLBI, стратегия сканирования российских сетевых ресурсов в поисках уязвимостей начала давать сбои. Крупные компании научились защищаться и уловом хакеров становятся сравнительно мелкие проекты. Однако вызывает озабоченность тренд на рост утечек из ИТ-аутсорсинговых компаний, а также разработчиков мобильных приложений и онлайн-сервисов.