Пресс-релизы //

Аналитики «Газинформсервиса» назвали наиболее уязвимые сферы российского бизнеса

На первом месте в 2022 году оказалась сфера ресторанов и доставки еды, в которой «утекло» более 300 млн строк (где одна утечка из Delivery Club составила 250 миллионов строк). Зато в 2023 году рестораны перешли с первого на самое последнее место и вместо них в топ вышли сферы ритейла (более 158 млн строк) и финансов (более 154 млн строк). Однако самой крупной утечкой года были данные «Спортмастера» — около 100 млн строк.

Пока банки остаются самой привлекательной сферой для злоумышленников из-за быстрой конвертации усилий, затраченных на взлом, в прибыль. В первом квартале нынешнего года сфера финансов продолжает лидировать и на февраль 2024-го уже утекли финансовые данные на 25 млн строк.

Самым популярным методом спровоцировать утечку оказалась спланированная атака хакерской группировки — более 25% всех утечек реализованы именно так. Только за 2023 год группировка UHG выложила более 10-ти крупных утечек в открытый доступ — например, сервиса продажи билетов kassy.ru (13 млн пользователей) и магазина косметики «Подружка» (2 млн пользователей).

Согласно отчёту, для всей добытой хакерами информации судьба одинакова:
1) Сначала взломщики шантажируют владельцев информации и убеждают заплатить за конфиденциальность «слитых» данных
2) Независимо от исхода переговоров, злоумышленники продают «слив» на теневых форумах
3) Через некоторое время эта же база данных появляется в открытом доступе

Второй по популярности причиной крупных «сливов» стала уязвимость в системе «С-Битрикс», а конкретно CVE-2022-27228. Напоминаем, что «С-Битрикс» была самой популярной CMS в 2021 году и с помощью неё было реализовано большинство сайтов в РФ, поэтому в 2022-м система стала привлекательной целью для атак злоумышленников. Из-за уязвимости в «С-Битрикс» произошло более 20-ти крупных «утечек».

За последние 2 года зафиксировано 15 случаев, когда по невнимательности сотрудников сервера Elasticsearch оставались в открытом доступе и данные попадали в сеть, и всего 5 «утечек» зафиксировано из-за уязвимости в API.

Сравнительный анализ утечек данных за первый квартал 2024 года с первым кварталом предыдущих лет показал, что несмотря на то, что сферы бизнеса по-прежнему подвергаются атакам, количество утечек из сферы здоровье уменьшилось на 98,5% (136 тыс. строк против 8 950 тыс. строк), а ритейла – на 93 % (6,9 млн строк против 101,1 млн строк), по сравнению с 2023 годом, хотя по-прежнему исчисляются в тысячах и миллионах строк, соответственно. Утечки из сферы «рестораны и доставка еды» по сравнению с 1 кварталом 2023 года увеличились почти в 2,5 раза и составили 340 тыс. строк, однако это на 99% меньше, чем за тот же период в 2022 году (в 2022 году за первый квартал утекло 49,4 млн. строк). Лидером по утечкам за первый квартал 2024 года стала сфера финансов (25 млн. строк), и это на 84% меньше, чем за первый квартал 2024 года.
Полученные результаты позволяют сделать вывод, о том, что, хотя коммерческие структуры по-прежнему подвергаются атакам, есть предположение, что организации стали более ответственно относиться к защите своей IT-инфраструктуры, либо хакеры не слили в открытый доступ результаты своих атак.

Кроме того, в отчёте есть информация о:
- последствиях «утечек» для компании и частных пользователей,
- сравнительная активность «сливов» по месяцам,
- списки крупнейших утечек и их примерное содержание,
- сравнительные таблицы по популярности сфер взлома в 2022-2024 годах,
- корреляция объема утечек и размера бизнеса.

Стоит информации один раз утечь, и она рано или поздно растекается по всей сети. Поэтому мы советуем думать о безопасности данных заранее и следить за актуальностью своего ПО, разграничить права пользователей в информационных системах и — в идеале — периодически рассказывать сотрудникам об азах цифровой гигиены.

Вся информация и изображения, представленные в отчёте Аналитического центра кибербезопасности «Газинформсервиса», доступны для массового использования.

Контактное лицо: Наумов Алексей
Компания: Газинформсервис
Добавлен: 02:20, 04.06.2024 Количество просмотров: 154
Страна: Россия

«Kulikov Group» централизовала обучение сотрудников и сократила срок адаптации с трёх до двух месяцев с помощью iSpring LMS, iSpring, 22:28, 15.06.2026, Россия154

Компания «Kulikov Group» перешла на единую систему корпоративного обучения на базе iSpring LMS. Это позволило объединить все разрозненные инструменты в единый контур и внедрить структурированную систему адаптации и развития сотрудников.

Web3 Tech: России нужна собственная институциональная Web3-инфраструктура, Web3 Tech, 22:27, 15.06.2026, Россия151

В Web3 Tech назвали тренды институционального рынка web3. По мнению экспертов компании, глобальный финтех переходит в новую фазу, при которой стейблкоины, системное регулирование и ИИ-агенты сливаются в единый контур агентной экономики на цифровых активах с потенциалом $30 трлн к 2030 году.

GreenData подтвердила совместимость low-code платформы с Astra Linux Special Edition 1.7, GreenData, 22:26, 15.06.2026, Россия155

Компания GreenData, российский разработчик low-code-платформы, подтвердила совместимость с операционной системой специального назначения Astra Linux Special Edition 1.7. Испытания подтвердили корректную работу платформы GreenData LTS.480.4 в среде Astra Linux SE 1.7.8.

DataSpace ввел в эксплуатацию новый контур публичного облака, DataSpace, 22:26, 15.06.2026, Россия149
Облачный провайдер DataSpace объявляет о масштабном расширении вычислительных мощностей и запуске нового сегмента публичного облака на базе собственного дата-центра TIER III Gold.

Пользователям «Альфа-Авто, ред. 6» стало доступно новое дополнение для интеграции с сервисом «Автобаза», 1С-Рарус, 22:26, 15.06.2026, Россия149

Для пользователей «Альфа-Авто, редакция 6» стало доступно новое дополнение для интеграции с сервисом «Автобаза». Дополнение автоматизирует обмен данными между «Альфа‑Авто» и системой расчета кузовного ремонта, ускоряет подготовку заказ‑нарядов и ремонтных документов.

Терминал сбора данных Chainway C66 поддерживает российскую мобильную операционную систему РЕД ОС М, ОКТРОН, 22:26, 15.06.2026, Россия148

Совместимость с РЕД ОС М позволяет использовать Chainway C66 в проектах, предъявляющих повышенные требования к технологической независимости и применению отечественного программного обеспечения

«Швабе» представил на «Флот-2026» системы наблюдения с элементами ИИ, Холдинг «Швабе» Госкорпорация Ростех, 22:26, 15.06.2026, Россия151

Холдинг «Швабе» Госкорпорации Ростех показал на Международном военно-морском салоне «Флот» передовые разработки в области всепогодного и круглосуточного визуального контроля обстановки.

Dialog Composer 3.0 от BSS: переход от скриптовых ботов к самостоятельным ИИ-агентам, BSS, 22:25, 15.06.2026, Россия156

Компания BSS дает мощный толчок развитию диалоговых интерфейсов с новой версией Dialog Composer 3.0. Ключевой особенностью релиза стала нативная поддержка архитектуры ИИ-агентов на базе больших языковых моделей (LLM). Обновленный no-code инструмент позволяет компаниям быстро внедрять автономных ИИ-ассистентов, существенно снижая нагрузку на контактные центры и операционные службы.

Hisense встречает Чемпионат мира по футболу FIFA 2026™ с инновационной технологией RGB MiniLED, Hisense, 22:22, 15.06.2026, Россия152
Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, являясь официальным спонсором турнира, приветствует старт Чемпионата мира по футболу FIFA 2026™.

Более 7000 заявок подали родительские комитеты на конкурс Общества «Знание», Общество "Знание, 22:22, 15.06.2026, Россия155

Завершился прием заявок на третий сезон конкурса инициатив родительских сообществ. По итогам отбора более 7 тысяч инициатив по созданию воспитательных проектов в школах, колледжах и детских садах подали родительские комитеты из 88 регионов России.

TCL представляет SQD-Mini LED — новое поколение технологии изображения для премиальных телевизоров, TCL, 22:21, 15.06.2026, Россия148

TCL представляет SQD-Mini LED — новое поколение технологии отображения, разработанное для современных сценариев просмотра. Технология объединяет высокую точность регулировки яркости, технологию квантовых точек Super QLED и фильтр Ultra Color, обеспечивая более точное управление яркостью, расширенную цветопередачу и высокую детализацию изображения.

Новинки промышленного электрооборудования Dekraft: модульные автоматические выключатели ВА-203, АРМО-СИСТЕМЫ, 22:19, 15.06.2026, Россия156

Компания «Систэм Электрик» расширила ассортимент модульного оборудования бренда Dekraft, добавив в нее автоматические выключатели ВА-203 промышленного класса с отключающей способностью 15 кА и номинальными токами от 6 до 100 А

Flyvi выпустил первое в России мобильное приложение, объединившее профессиональный дизайн и генеративный ИИ. Импортозамещение Canva состоялось на смартфонах, Flyvi, 22:19, 15.06.2026, Россия155

Пока конкуренты предлагают разрозненные сервисы, которые доступны только с десктопов, Flyvi упаковал полноценный графический редактор, нейросети для видео, текста и изображений в единую экосистему, доступную в один тап.

В iSpring LMS теперь можно создавать курсы с помощью ИИ, iSpring, 22:17, 15.06.2026, Россия162
Компания iSpring, разработчик решений для корпоративного обучения, обновила платформу iSpring LMS. В системе появилась функция создания курсов с помощью искусственного интеллекта в лонгридах.

«ИНКА 4.0» создала полигон для тестирования MES-систем в промышленности, Инка, 22:17, 15.06.2026, Россия148

Компания «ИНКА 4.0» развернула цифровой полигон для тестирования и апробации MES-систем в условиях, приближенных к промышленной эксплуатации. Это позволит предприятиям заранее оценить их работу и принять решение о внедрении, а интеграторам и центрам компетенций заказчиков получить практический опыт работы с системой и ее компонентами.