Пресс-релизы //

Аналитики «Газинформсервиса» назвали наиболее уязвимые сферы российского бизнеса

На первом месте в 2022 году оказалась сфера ресторанов и доставки еды, в которой «утекло» более 300 млн строк (где одна утечка из Delivery Club составила 250 миллионов строк). Зато в 2023 году рестораны перешли с первого на самое последнее место и вместо них в топ вышли сферы ритейла (более 158 млн строк) и финансов (более 154 млн строк). Однако самой крупной утечкой года были данные «Спортмастера» — около 100 млн строк.

Пока банки остаются самой привлекательной сферой для злоумышленников из-за быстрой конвертации усилий, затраченных на взлом, в прибыль. В первом квартале нынешнего года сфера финансов продолжает лидировать и на февраль 2024-го уже утекли финансовые данные на 25 млн строк.

Самым популярным методом спровоцировать утечку оказалась спланированная атака хакерской группировки — более 25% всех утечек реализованы именно так. Только за 2023 год группировка UHG выложила более 10-ти крупных утечек в открытый доступ — например, сервиса продажи билетов kassy.ru (13 млн пользователей) и магазина косметики «Подружка» (2 млн пользователей).

Согласно отчёту, для всей добытой хакерами информации судьба одинакова:
1) Сначала взломщики шантажируют владельцев информации и убеждают заплатить за конфиденциальность «слитых» данных
2) Независимо от исхода переговоров, злоумышленники продают «слив» на теневых форумах
3) Через некоторое время эта же база данных появляется в открытом доступе

Второй по популярности причиной крупных «сливов» стала уязвимость в системе «С-Битрикс», а конкретно CVE-2022-27228. Напоминаем, что «С-Битрикс» была самой популярной CMS в 2021 году и с помощью неё было реализовано большинство сайтов в РФ, поэтому в 2022-м система стала привлекательной целью для атак злоумышленников. Из-за уязвимости в «С-Битрикс» произошло более 20-ти крупных «утечек».

За последние 2 года зафиксировано 15 случаев, когда по невнимательности сотрудников сервера Elasticsearch оставались в открытом доступе и данные попадали в сеть, и всего 5 «утечек» зафиксировано из-за уязвимости в API.

Сравнительный анализ утечек данных за первый квартал 2024 года с первым кварталом предыдущих лет показал, что несмотря на то, что сферы бизнеса по-прежнему подвергаются атакам, количество утечек из сферы здоровье уменьшилось на 98,5% (136 тыс. строк против 8 950 тыс. строк), а ритейла – на 93 % (6,9 млн строк против 101,1 млн строк), по сравнению с 2023 годом, хотя по-прежнему исчисляются в тысячах и миллионах строк, соответственно. Утечки из сферы «рестораны и доставка еды» по сравнению с 1 кварталом 2023 года увеличились почти в 2,5 раза и составили 340 тыс. строк, однако это на 99% меньше, чем за тот же период в 2022 году (в 2022 году за первый квартал утекло 49,4 млн. строк). Лидером по утечкам за первый квартал 2024 года стала сфера финансов (25 млн. строк), и это на 84% меньше, чем за первый квартал 2024 года.
Полученные результаты позволяют сделать вывод, о том, что, хотя коммерческие структуры по-прежнему подвергаются атакам, есть предположение, что организации стали более ответственно относиться к защите своей IT-инфраструктуры, либо хакеры не слили в открытый доступ результаты своих атак.

Кроме того, в отчёте есть информация о:
- последствиях «утечек» для компании и частных пользователей,
- сравнительная активность «сливов» по месяцам,
- списки крупнейших утечек и их примерное содержание,
- сравнительные таблицы по популярности сфер взлома в 2022-2024 годах,
- корреляция объема утечек и размера бизнеса.

Стоит информации один раз утечь, и она рано или поздно растекается по всей сети. Поэтому мы советуем думать о безопасности данных заранее и следить за актуальностью своего ПО, разграничить права пользователей в информационных системах и — в идеале — периодически рассказывать сотрудникам об азах цифровой гигиены.

Вся информация и изображения, представленные в отчёте Аналитического центра кибербезопасности «Газинформсервиса», доступны для массового использования.

Контактное лицо: Наумов Алексей
Компания: Газинформсервис
Добавлен: 02:20, 04.06.2024 Количество просмотров: 116
Страна: Россия

«ЭлНетМед» расширила возможности сервиса «N3.Health ОДИИ» для автоматизации инструментальной диагностики, ЭлНетМед, 21:35, 03.12.2025, Россия319
Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, модернизировала сервис «N3.Health Обмен данными инструментальных исследований» (ОДИИ).

«Биржа ATI.SU» обновила сервис оформления претензий на платформе, Биржа грузоперевозок АТИ, 21:35, 03.12.2025, Россия318

«Биржа грузоперевозок ATI.SU» обновила сервис «Претензии». Теперь он представляет собой единый инструмент, работать с которым можно в одном окне. Задача обновления — упростить и ускорить разрешение спорных ситуаций между пользователями платформы.

Minervasoft запустила аудит корпоративных знаний для эффективного внедрения ИИ-агентов, Minervasoft, 21:34, 03.12.2025, Россия319

Компания Minervasoft запустила новую услугу — аудит корпоративных знаний и процессов менеджмента знаний. Диагностика позволит компаниям избежать дорогостоящих ошибок при внедрении ИИ-агентов и сформировать конкретный план действий по исправлению текущих проблем.

ГК «Формула» автоматизировала бизнес-процессы в компании «Техкомгрупп», Группа компаний "Формула", 21:34, 03.12.2025, Россия341
Специалисты группы компаний «Формула» успешно завершили процесс автоматизации ведения учета полного цикла ремонта авиационных колёс и тормозов на предприятии «Техкомгрупп» на базе системы «1С:ERP».

ИИ-поиск «Жижи» вышел в лидеры App Store и RuStore в категории искусственного интеллекта и нейросетей, ЖИЖИ, 21:32, 03.12.2025, Россия321

Российский ИИ-поиск «Жижи» занял первые позиции в App Store и RuStore в категории искусственного интеллекта и нейросетей. По ключевым запросам «ИИ поиск», «ИИ ассистент» и «нейросеть бесплатно» сервис уверенно вышел на первое место, опередив такие решения, как Алиса AI, DeepSeek и Гигачат.

«Телфин» и Whatcrm интегрировали CRM Planfix с Telegram, Телфин, 21:32, 03.12.2025, Россия309

Провайдер коммуникационных сервисов «Телфин» представил новинку в линейке сервисов Whatcrm — интеграцию системы Planfix с Telegram. Связка бизнес-приложений позволяет равномерно распределять нагрузку между сотрудниками и повышает скорость общения с клиентами.

ATLAS и «Береста РК» представляют решение для резервного копирования данных емкостью свыше 5 ПБ, ATLAS, 21:31, 03.12.2025, Россия312

Платформа объединяет гибридную систему хранения ATLAS.SM в смешанной конфигурации (SSD/HDD) и сервер резервного копирования с установленной на нём системой резервного копирования «Береста».

АО «ЦРЭТ» и ООО «ОКСи» объявили об интеграции решений «Фармика» и «1С: Управление аптечной сетью», АО "Центр развития электронных торгов", 21:29, 03.12.2025, Россия244

АО «Центр развития электронных торгов» (оператор специализированной платформы для конкурентных закупок аптечных сетей «Фармика») и ООО «ОКСи» (разработчик системы «1С: Управление аптечной сетью») с радостью сообщают об интеграции цифровых решений.

В Екатеринбурге открылся офис «1С-Рарус», 1С-Рарус, 21:19, 03.12.2025, Россия173

«1С-Рарус» расширяет присутствие в Уральском федеральном округе, открыв офис в Екатеринбурге на базе «ЕРП ЦЕНТР». Это позволит предлагать регионам широкий спектр продуктов и сервисов, а также поддерживать крупные федеральные проекты, реализуемые «ЕРП ЦЕНТР».

НКК выпустила первый релиз системы автоматизированного проектирования композитных изделий САРУС+ Композиты, НКК, 21:19, 03.12.2025, Россия72

«Национальная компьютерная корпорация» (НКК) объявляет о выпуске коммерческой версии ПО САРУС+ Композиты для послойного проектирования и технологической подготовки производства композитных изделий сложных геометрических форм.

Решение по АвтоУСН в банке «Центр-инвест» прошло испытания ФНС России, BSS, 21:08, 02.12.2025, Россия267

Банк «Центр-инвест» успешно прошел испытания ФНС России и готовится к запуску специализированного решения по АвтоУСН от BSS. Клиентам банка станут доступны преимущества и автоматизированной упрощенной системы налогообложения.

«Наносемантика» создала новую систему для голосового управления в робототехнике, Наносемантика, 21:17, 03.12.2025, Россия292

«Наносемантика», ведущий российский разработчик нейросетевых решений, завершила создание универсального программного комплекса, который позволяет управлять роботами с помощью естественной речи без требований к высокой мощности оборудования.

CommuniGate Pro и eXpress подтвердили совместимость решений и укрепили технологическое партнёрство, CommuniGate Pro, 21:13, 02.12.2025, Россия207
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик супераппа для бизнеса eXpress завершили комплексное тестирование и подтвердили корректную совместную работу своих продуктов.

iSpring в топ-3 решений для HRTech и EdTech на российском рынке, iSpring, 21:13, 02.12.2025, Россия208

CNews Analytics опубликовал рейтинги «Крупнейшие игроки рынка HRTech в России 2024» и «Крупнейшие поставщики ИТ-решений для образования 2024». Компания iSpring, разработчик системы для адаптации, обучения и развития сотрудников, вошла в тройку лидеров обоих исследований.

SIMETRA разработает цифровой двойник транспортной системы Ленинградской области, Simetra, 21:10, 02.12.2025, Россия208

Группа компаний SIMETRA приступила к созданию цифрового двойника дорожно-транспортной инфраструктуры Ленинградской области. В рамках проекта SIMETRA также актуализирует транспортную макромодель региона, которая будет выполнена на базе платформы RITM³