Пресс-релизы //

Innostage проанализировал крупнейшие утечки за первое полугодие 2023 года

Центр противодействия киберугрозам Innostage CyberART провел анализ* 34 утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 года. В результате утечек в открытый доступ попало 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров.

Большая часть утечек персональных данных сотрудников произошла в компаниях из области информационных технологий и ритейла. Среди публично признавших факт утечек – 1C, 1CBIT, «ИнфоТеКС», Bi.Zone, «Атол», «Ашан», Gloria Jeans, Аскона и Book24.

Кроме того, в открытом доступе оказались персональные данные работников организаций из сферы финансов, страхования, транспорта, ЖКХ, недвижимости, образования, здравоохранения, искусства и госсектора.

Для ИТ-инфраструктуры большинства организаций, пострадавших от действий злоумышленников, был характерен высокий уровень защиты. Утечки информации в 48% случаев происходили в результате атак хакеров. При этом публикация утечек происходит, как правило, параллельно с определенными политическими событиями, чем пользуются хакеры для спекуляции данными.

В 32% случаев утечки данных происходили из-за халатности и невнимательности работников. Нередко виной утечек становились действия самих ИТ-специалистов, из-за ошибок в настройках баз данных. В 12% случаев утечки данных происходили в результате «слива» информации сотрудниками.

Еще в 8% случаев причиной утечек данных становились уязвимости в ИТ-инфраструктуре компаний. Своевременно обнаружить их не удалось из-за недостаточного внимания к вопросам управления уязвимостями и недостаточного уровня защищённости.

Наибольшее количество утечек данных команда Innostage CyberART зафиксировала в январе, феврале и июне 2023 года. Стоит отметить, что для сокрытия эксплуатации уязвимостей вредоносное воздействие, зачастую, сопровождается массированной DDoS-атакой на ИТ-инфраструктуру организаций.

«В 2023 году бизнес и госучреждения по-прежнему активно подвергаются нападениям хакеров. Организации начали серьезнее относиться к атакам на ИТ-инфраструктуру, которым раньше не уделяли должного внимания: например, к DDoS-атакам, способным вывести из строя публичные сервисы. Однако скорость реагирования на инциденты по-прежнему остается низкой», – отметил руководитель Центра противодействия киберугрозам Innostage CyberART Максим Акимов.

*Анализ проводится на основе публичных данных, полученных из открытых источников – новостные форумы, ТГ-каналы, DeepWeb.

О компании Innostage
Innostage – российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.

Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.

Также на базе Innоstage функционирует профессиональный центр противодействия киберугрозам Innostage СyberART, осуществляющий комплексный подход к противодействию цифровых угроз за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.

Контактное лицо: Татьяна Алексеева
Компания: Innostage
Добавлен: 18:49, 06.08.2023 Количество просмотров: 371
Страна: Россия

ВШБ ВШЭ и Axenix объединяют экспертизу для подготовки цифровых лидеров, Axenix, 22:42, 03.09.2025, Россия84

Высшая школа бизнеса НИУ ВШЭ и компания Axenix подписали соглашение о новом этапе сотрудничества. Партнерство охватывает сразу несколько направлений — участие в управлении образовательными программами, совместную реализацию учебных курсов и развитие современной инфраструктуры для проектной работы студентов.

Sellty: закон о маркетплейсах не гарантирует улучшение условий для СМБ, Sellty, 22:41, 03.09.2025, Россия85

В Sellty проанализировали российский рынок маркетплейсов. По прогнозам компании, принятие закона о платформенной экономике не решит такие актуальные для среднего и малого бизнеса проблемы, как высокие комиссии, влияющие на маржинальность, чрезмерная конкуренция со стороны крупных игроков и демпинг.

Linx Cloud модернизировал сеть дата-центра в Москве: скорость передачи данных выросла в 10 раз, Linx, 22:41, 03.09.2025, Россия80

Провайдер облачных решений и услуг ЦОД Linx завершил модернизацию сети Linx Datacenter в Москве, переведя её на современную архитектуру Spine-Leaf, основанную на топологии Fabric IP-Clos. Обновление позволило увеличить пропускную способность сети с 10 до 100 Гбит/с.

Успеть до снижения «ключа» ЦБ. «Выберу.ру» подготовил рейтинг лучших накопительных счетов за август 2025 года, Финансовый маркетплейс "Выберу.ру", 22:39, 03.09.2025, Россия82

«Выберу.ру» составил рейтинг банков с наиболее доходными для вкладчиков накопительными счетами со ставками, которые к началу осени падают медленнее, чем по вкладам. Топ-подборка поможет людям получать доход, опережающий официальную инфляцию.

Аналитика в действии: система подсчета посетителей от «1С-Рарус» 4 года помогает «Снежной Королеве» развивать продажи, 1С-Рарус, 22:39, 03.09.2025, Россия78

Система подсчета от «1С-Рарус» уже 4 года используется в фирменной сети «Снежная Королева». В магазинах одежды установлено 360 счетчиков. Система подсчета посетителей помогает рассчитывать конверсию продаж и выстраивать стратегии маркетинга розничной сети.

«Группа Астра» и Mobile Inform Group внедрили уникальное защищенное решение для цифровизации производства, "Группа Астра", 22:24, 03.09.2025, Россия79

Решение демонстрирует новые возможности отечественных технологий для цифровой трансформации промышленных предприятий и подтверждает конкурентоспособность российских ИТ-решений в сегменте промышленной автоматизации.

ЭТС-Цифра — разработчик IT-решений для энергетики и промышленности, ЭТС-Проект, 22:10, 03.09.2025, Россия72
ЭТС-Проект запускает ЭТС-Цифра и укрепляет позиции на рынке цифровых решений для энергетики и промышленности.

Телеком-операторы назвали главный критерий выбора решения для управления сетевыми политиками, Nexign, 22:10, 03.09.2025, Россия80
Компания Nexign и информационно-аналитическое агентство TelecomDaily выяснили ожидания операторов мобильной связи от решений для управления сетевыми политиками (PCRF/PCF).

Подтверждена совместимость облачной платформы SpaceVM и операционной системы «АльтерОС 2025», ALMI Partner, 22:10, 03.09.2025, Россия83

Компании «АЛМИ Партнер» и «ДАКОМ М» успешно завершили комплексное тестирование взаимодействия облачной платформы виртуализации SpaceVM и операционной системы «АльтерОС 2025». Результаты испытаний подтвердили, что решения могут использоваться в единой инфраструктуре без дополнительных проверок.

Hybrid запустила AI Assist для автоматизации настройки рекламных кампаний, Hybrid, 22:10, 03.09.2025, Россия49
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области Интернет-рекламы, представила AI Assist.

GreenData разработала комплексное решение для управления задолженностью физических и юридических лиц, GreenData, 22:03, 03.09.2025, Россия48

Компания GreenData представила систему для автоматизации управления задолженностью. Продукт, созданный на базе собственной low-code платформы, поможет управлять задолженностью на всех этапах взыскания – от уведомлений до исполнительного производства, включая судебные процессы и взаимодействие с коллекторами.

Arenadata Harmony MDM включена в реестр российского программного обеспечения, Гармония MDM, 22:03, 03.09.2025, Россия49
Система управления мастер-данными Arenadata Harmony MDM прошла регистрацию в Едином реестре российского программного обеспечения. Включение в реестр подтверждает соответствие решения требованиям Минцифры России.

Разработка MDM-системы для международного холдинга по производству напитков, RedLab, 16:41, 02.09.2025, Россия191
ИТ-компания RedLab приняла участие в реализации проекта по созданию решения Master Data Management. В этой статье делимся кейсом.

«Код Безопасности» открыл доступ к курсам по своим продуктам, Код Безопасности, 16:40, 02.09.2025, Россия237

Компания «Код Безопасности», ведущий российский разработчик решений в сфере информационной безопасности, объявляет о запуске образовательного портала для внешних пользователей.

Т1 Интеграция будет продвигать решения «АНТ-ЦС», «АНТ-ЦС», 16:37, 02.09.2025, Россия167

Т1 Интеграция и «АНТ-ЦС» заключили соглашение о сотрудничестве. В рамках подписанного документа Т1 Интеграция займется продвижением и сопровождением продукции «АНТ-ЦС».