Пресс-релизы //

Innostage проанализировал крупнейшие утечки за первое полугодие 2023 года

Центр противодействия киберугрозам Innostage CyberART провел анализ* 34 утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 года. В результате утечек в открытый доступ попало 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров.

Большая часть утечек персональных данных сотрудников произошла в компаниях из области информационных технологий и ритейла. Среди публично признавших факт утечек – 1C, 1CBIT, «ИнфоТеКС», Bi.Zone, «Атол», «Ашан», Gloria Jeans, Аскона и Book24.

Кроме того, в открытом доступе оказались персональные данные работников организаций из сферы финансов, страхования, транспорта, ЖКХ, недвижимости, образования, здравоохранения, искусства и госсектора.

Для ИТ-инфраструктуры большинства организаций, пострадавших от действий злоумышленников, был характерен высокий уровень защиты. Утечки информации в 48% случаев происходили в результате атак хакеров. При этом публикация утечек происходит, как правило, параллельно с определенными политическими событиями, чем пользуются хакеры для спекуляции данными.

В 32% случаев утечки данных происходили из-за халатности и невнимательности работников. Нередко виной утечек становились действия самих ИТ-специалистов, из-за ошибок в настройках баз данных. В 12% случаев утечки данных происходили в результате «слива» информации сотрудниками.

Еще в 8% случаев причиной утечек данных становились уязвимости в ИТ-инфраструктуре компаний. Своевременно обнаружить их не удалось из-за недостаточного внимания к вопросам управления уязвимостями и недостаточного уровня защищённости.

Наибольшее количество утечек данных команда Innostage CyberART зафиксировала в январе, феврале и июне 2023 года. Стоит отметить, что для сокрытия эксплуатации уязвимостей вредоносное воздействие, зачастую, сопровождается массированной DDoS-атакой на ИТ-инфраструктуру организаций.

«В 2023 году бизнес и госучреждения по-прежнему активно подвергаются нападениям хакеров. Организации начали серьезнее относиться к атакам на ИТ-инфраструктуру, которым раньше не уделяли должного внимания: например, к DDoS-атакам, способным вывести из строя публичные сервисы. Однако скорость реагирования на инциденты по-прежнему остается низкой», – отметил руководитель Центра противодействия киберугрозам Innostage CyberART Максим Акимов.

*Анализ проводится на основе публичных данных, полученных из открытых источников – новостные форумы, ТГ-каналы, DeepWeb.

О компании Innostage
Innostage – российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.

Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.

Также на базе Innоstage функционирует профессиональный центр противодействия киберугрозам Innostage СyberART, осуществляющий комплексный подход к противодействию цифровых угроз за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.

Контактное лицо: Татьяна Алексеева
Компания: Innostage
Добавлен: 18:49, 06.08.2023 Количество просмотров: 421
Страна: Россия

«Телфин» нарастил клиентскую базу продюсерского центра UniProject и в 4 раза увеличил процент дозвона до артистов, Телфин, 21:35, 05.05.2026, Россия197

Провайдер коммуникационных сервисов «Телфин» предоставил комплексные услуги облачной телефонии продюсерскому центру UniProject. В результате компания повысила качество ведения переговоров с артистами и в 10 раз увеличила клиентскую базу.

«Саммит Банк» перешел на российскую платформу унифицированных коммуникаций CommuniGate Pro, CommuniGate Pro, 21:34, 05.05.2026, Россия193
«Саммит Банк» завершил проект по миграции корпоративной почты на российскую платформу CommuniGate Pro.

RooX представила RooX UIDM CIAM++ — систему для построения клиентского ID и централизованного управления доступом, RooX, 21:33, 05.05.2026, Россия190

Компания RooX объявляет о выпуске продукта RooX UIDM CIAM++ — решения для управления аутентификацией и авторизацией внешних пользователей, ориентированного на построение единого клиентского ID и централизованного контроля доступа в цифровых сервисах.

GreenData и СберТех подтвердили совместимость low-code платформы с операционной системой SberLinux 10, GreenData, 21:33, 05.05.2026, Россия190
Компания GreenData совместно с АО «СберТех» завершила испытания low-code платформы GreenData на совместимость с актуальной версией операционной системы SberLinux 10.

В Proceset реализован Multi Task Mining для анализа стоимости и эффективности процессов, Инфомаксимум, 21:32, 05.05.2026, Россия187

В платформе Proceset от Инфомаксимум появился новый функционал — Multi Task Mining (анализ бизнес-операций с возможностью их объединения в бизнес-процессы), позволяющий рассчитывать стоимость процессов и выявлять приоритетные точки для автоматизации.

«Швабе» готовит кадры для медицинского приборостроения в образовательной экосистеме Ростеха, Холдинг «Швабе» Госкорпорация Ростех, 21:30, 05.05.2026, Россия184

Холдинг «Швабе» для решения задач опережающего развития обучает специалистов в области медицинского приборостроения. В частности, в Сеченовском медуниверситете готовят уникальных специалистов на стыке инженерии, IT и медицины – архитекторов медицинских изделий. Об этом рассказала директор по развитию проектов медицинского направления холдинга Валерия Тонкошкурова на круглом столе по теме подготовки кадров.

Система мониторинга и управления СТ.Монитор совместима с РЕД ОС, Смарт Текнолоджис, 21:25, 05.05.2026, Россия187

Компании «Смарт Текнолоджис Софт» и «РЕД СОФТ» объявили об успешном завершении тестирования программного продукта СТ.Монитор с операционной системой РЕД ОС версий 7.3 и 8.

Команда «Андагар» разработала международную платформу для торговли агропродукцией, Андагар, 21:25, 05.05.2026, Россия194

Решение, созданное ИТ-компанией “Андагар”, объединило производителей, поставщиков и ритейлеров на одной технологической площадке и позволило организовать прозрачные и быстрые сделки с возможностью международных поставок.

«Энергосбыт Волга» информирует о графике работы в праздничные дни, ООО "Энергосбыт Волга", 21:25, 05.05.2026, Россия192

В праздничные дни клиентские офисы компании будут работать по следующему графику:

«1С ПРО Консалтинг» представила рынку ролевую модель сотрудника, 1С ПРО Консалтинг, 21:23, 05.05.2026, Россия189

Компания «1С ПРО Консалтинг» разработала концепцию ролевой модели сотрудника, которую бизнес может внедрить для упрощения HR-процессов, повышения прозрачности управления и снижения затрат на поиск, адаптацию и развитие персонала.

HRlink включили в «белый список» Минцифры РФ, HRlink, 21:23, 05.05.2026, Россия190
Кадровый ЭДО HRlink вошел в «белый список» Минцфиры России и теперь доступен при вынужденных ограничениях мобильного интернета. О расширении перечня онлайн-ресурсов ведомство сообщило 23 апреля.

GitFlic 4.9.0: безопасность, искусственный интеллект и аудит в одной платформе, "Группа Астра", 21:21, 05.05.2026, Россия64

Обновление направлено на повышение безопасности цепочки поставок программного обеспечения, внедрение технологий искусственного интеллекта в процессы код-ревью, а также на развитие инструментов управления проектами и аудита.

Вовремя оплатить счета за электроэнергию и услуги ЖКХ помогут онлайн-сервисы, ООО "Энергосбыт Волга", 21:21, 05.05.2026, Россия49

Компания «Энергосбыт Волга» предлагает несколько способов оплаты счетов за электроэнергию и услуги ЖКХ. Сделать это можно как онлайн, так и очно в клиентском офисе до 15 мая.

Насчёт высоких ставок. «Выберу.ру» подготовил рейтинг лучших накопительных счетов за апрель 2026 года, Финансовый маркетплейс "Выберу.ру", 21:21, 05.05.2026, Россия73
«Выберу.ру» составил рейтинг банков с наиболее выгодными накопительными счетами. Топ-подборка поможет людям в мае получать доход выше, чем по вкладам.

В реестр Минпромторга РФ включены серверы «Гравитон» С2124АГ и С2124ОГ на базе отечественных плат «Арктика» и «Онега», «Гравитон», 21:21, 05.05.2026, Россия161
Компания «Гравитон», разработчик и производитель российской вычислительной техники, объявляет о внесении новых высокопроизводительных серверов С2124АГ и С2124ОГ в реестр промышленной продукции Минпромторга России.