Пресс-релизы //

Аналитики «Газинформсервиса» назвали наиболее уязвимые сферы российского бизнеса

На первом месте в 2022 году оказалась сфера ресторанов и доставки еды, в которой «утекло» более 300 млн строк (где одна утечка из Delivery Club составила 250 миллионов строк). Зато в 2023 году рестораны перешли с первого на самое последнее место и вместо них в топ вышли сферы ритейла (более 158 млн строк) и финансов (более 154 млн строк). Однако самой крупной утечкой года были данные «Спортмастера» — около 100 млн строк.

Пока банки остаются самой привлекательной сферой для злоумышленников из-за быстрой конвертации усилий, затраченных на взлом, в прибыль. В первом квартале нынешнего года сфера финансов продолжает лидировать и на февраль 2024-го уже утекли финансовые данные на 25 млн строк.

Самым популярным методом спровоцировать утечку оказалась спланированная атака хакерской группировки — более 25% всех утечек реализованы именно так. Только за 2023 год группировка UHG выложила более 10-ти крупных утечек в открытый доступ — например, сервиса продажи билетов kassy.ru (13 млн пользователей) и магазина косметики «Подружка» (2 млн пользователей).

Согласно отчёту, для всей добытой хакерами информации судьба одинакова:
1) Сначала взломщики шантажируют владельцев информации и убеждают заплатить за конфиденциальность «слитых» данных
2) Независимо от исхода переговоров, злоумышленники продают «слив» на теневых форумах
3) Через некоторое время эта же база данных появляется в открытом доступе

Второй по популярности причиной крупных «сливов» стала уязвимость в системе «С-Битрикс», а конкретно CVE-2022-27228. Напоминаем, что «С-Битрикс» была самой популярной CMS в 2021 году и с помощью неё было реализовано большинство сайтов в РФ, поэтому в 2022-м система стала привлекательной целью для атак злоумышленников. Из-за уязвимости в «С-Битрикс» произошло более 20-ти крупных «утечек».

За последние 2 года зафиксировано 15 случаев, когда по невнимательности сотрудников сервера Elasticsearch оставались в открытом доступе и данные попадали в сеть, и всего 5 «утечек» зафиксировано из-за уязвимости в API.

Сравнительный анализ утечек данных за первый квартал 2024 года с первым кварталом предыдущих лет показал, что несмотря на то, что сферы бизнеса по-прежнему подвергаются атакам, количество утечек из сферы здоровье уменьшилось на 98,5% (136 тыс. строк против 8 950 тыс. строк), а ритейла – на 93 % (6,9 млн строк против 101,1 млн строк), по сравнению с 2023 годом, хотя по-прежнему исчисляются в тысячах и миллионах строк, соответственно. Утечки из сферы «рестораны и доставка еды» по сравнению с 1 кварталом 2023 года увеличились почти в 2,5 раза и составили 340 тыс. строк, однако это на 99% меньше, чем за тот же период в 2022 году (в 2022 году за первый квартал утекло 49,4 млн. строк). Лидером по утечкам за первый квартал 2024 года стала сфера финансов (25 млн. строк), и это на 84% меньше, чем за первый квартал 2024 года.
Полученные результаты позволяют сделать вывод, о том, что, хотя коммерческие структуры по-прежнему подвергаются атакам, есть предположение, что организации стали более ответственно относиться к защите своей IT-инфраструктуры, либо хакеры не слили в открытый доступ результаты своих атак.

Кроме того, в отчёте есть информация о:
- последствиях «утечек» для компании и частных пользователей,
- сравнительная активность «сливов» по месяцам,
- списки крупнейших утечек и их примерное содержание,
- сравнительные таблицы по популярности сфер взлома в 2022-2024 годах,
- корреляция объема утечек и размера бизнеса.

Стоит информации один раз утечь, и она рано или поздно растекается по всей сети. Поэтому мы советуем думать о безопасности данных заранее и следить за актуальностью своего ПО, разграничить права пользователей в информационных системах и — в идеале — периодически рассказывать сотрудникам об азах цифровой гигиены.

Вся информация и изображения, представленные в отчёте Аналитического центра кибербезопасности «Газинформсервиса», доступны для массового использования.

Контактное лицо: Наумов Алексей
Компания: Газинформсервис
Добавлен: 02:20, 04.06.2024 Количество просмотров: 129
Страна: Россия

Два проекта Navicon победили в конкурсе «Проект года-2025» от Global CIO, Navicon, 23:35, 31.01.2026, Россия111

Два проекта Navicon признаны лучшими в конкурсе, который проводит сообщество ИТ-директоров России Global CIO. В номинации «Управление данными как активом» победил проект внедрения системы Arenadata Harmony MDM в Трубной Металлургической Компании (ТМК).

Обновлённое мобильное приложение «Мой Энергосбыт Волга» доступно в магазинах приложений, Компания "Энергосбыт Волга", 23:33, 31.01.2026, Россия110

Компания «Энергосбыт Волга» обновила мобильное приложение для клиентов – физических лиц Владимирской области. Онлайн-сервис уже доступен для скачивания в магазинах приложений AppStore, Rustore и Huawei.

«1С‑Рарус» получил 6 наград на конкурсе «Проект года» Global CIO, 1С‑Рарус, 23:33, 31.01.2026, Россия115

Проекты «1С-Рарус» получили признание профессионального сообщества лидеров цифровой трансформации Global CIO. В число заказчиков-победителей конкурса «Проект года-2025» вошли: Центр управления транспортом РЖД, Ижевский радиозавод, «Полиметалл», «Брусника», «БЛАГО», ТЦ «Восток».

Финансовый аудит в один клик: бесплатные инструменты для собственников, ГК "Юнайт", 23:32, 31.01.2026, Россия111

Владельцы компаний получили доступ к серии бесплатных финансовых сервисов для быстрой проверки бизнеса. Теперь провести аудит отчетности, оценить стоимость компании или подготовиться к кредиту можно самостоятельно, не привлекая дорогостоящих консультантов.

«БИАТЕХ» - новое название BIA Technologies, "БИАТЕХ", 23:32, 31.01.2026, Россия111

Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании - теперь она будет работать как «БИАТЕХ».

ГИГАНТ: исследование АПК и ритейла, ГИГАНТ, 23:29, 31.01.2026, Россия103

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» дал интервью Comnews и прокомментировал, с чем связан рост ИТ-бюджетов в АПК и ритейле в 2025 г. и продолжится ли он в 2026 г.

Компания Repact выпустила обновленную версию робота-помощника инженера ПТО, Repact, 23:29, 31.01.2026, Россия39

Команда Repact, разработчик RPA-решений для бизнеса, провела масштабное обновление флагманского продукта — робота-помощника инженера ПТО. Сервис переходит к полноценной платформенной модели: появился личный кабинет, расширенные инструменты контроля и механизмы полной автономности.

Платформа RooX UIDM и устройства Рутокен: двухфакторная аутентификация для защиты каналов связи, RooX, 23:28, 31.01.2026, Россия39
Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с USB-токенами и смарт-картами Рутокен ЭЦП 3.0.

GreenData назвала ключевые тренды, которые сформируют ИТ-ландшафт в 2026 году, GreenData, 23:28, 31.01.2026, Россия40
Компания GreenData, российский разработчик low-code платформы, представляет прогноз ключевых технологических трендов на 2026 год. По оценке аналитиков компании, рынок входит в фазу зрелости.

Проектная компания WildTeam — в рейтинге лучших работодателей России hh.ru, WildTeam (Вайлдтим), 23:27, 31.01.2026, Россия36

Проектная компания WildTeam, специализирующаяся на проектировании дата-центров и высокотехнологичных объектов, впервые приняла участие в ежегодном рейтинге работодателей России hh.ru и сразу вошла в топ-200.

Готовый low-code стек для импортозамещения: «БФТ.Платформа» подтвердила совместимость с СУБД Tantor Postgres, БФТ-Холдинг, 23:27, 31.01.2026, Россия42

БФТ-Холдинг и «Тантор Лабс» (входит в «Группу Астра») подтвердили совместимость «БФТ.Платформы» с СУБД Tantor SE. Интеграция позволяет крупным заказчикам использовать эти инструменты в рамках импортонезависимой ИТ-архитектуры, не прибегая к дополнительным затратам на доработки при внедрении и дальнейшей поддержке.

Объявлены победители 14-го конкурса "Проект года" Global CIO, GlobalCIO, 23:09, 31.01.2026, Россия54

Конкурс «Проект года» Global CIO в этом году прошел в 14-ый раз. За это время конкурс превратился в ключевую коммуникационную площадку для ИТ-директоров и топ-менеджеров, которые используют автоматизацию и цифровизацию в своей ежедневной практике.

Вышла новая версия интегрированной платформы оркестрации средств защиты информации, реагирования на инциденты и автоматизации ИБ UDV SOAR 4.1., UDV Group, 23:08, 31.01.2026, Россия47

Ключевая задача UDV SOAR - сокращение возможного ущерба от инцидентов ИБ за счет автоматизации реагирования.

Axenix разработала интеллектуальную платформу управления метаданными для корпоративного хранилища Арнест ЮниРусь, Axenix, 23:07, 31.01.2026, Россия49

Специалисты Axenix модернизировали корпоративное хранилище данных (Data Warehouse, DWH) компании Арнест ЮниРусь, дополнив его платформой управления метаданными на основе решения Dat.ax модуль Управления метаданными с поддержкой технологий искусственного интеллекта.

Краткость — к доходу: «Выберу.ру» подготовил итоговый рейтинг выгодных вкладов за 2025 год, Финансовый маркетплейс "Выберу.ру", 23:07, 31.01.2026, Россия50

Далеко не все кредитные организации по примеру конкурентов с начала 2026 года снижают депозитные ставки. «Выберу.ру» составил итоговый годовой рейтинг банков с наиболее выгодными клиентам январскими условиями депозитов. Топ-подборка нового исследования поможет вкладчикам без риска сохранить сбережения и минимизировать потери от инфляции.