Пресс-релизы //

Аналитики «Газинформсервиса» назвали наиболее уязвимые сферы российского бизнеса

На первом месте в 2022 году оказалась сфера ресторанов и доставки еды, в которой «утекло» более 300 млн строк (где одна утечка из Delivery Club составила 250 миллионов строк). Зато в 2023 году рестораны перешли с первого на самое последнее место и вместо них в топ вышли сферы ритейла (более 158 млн строк) и финансов (более 154 млн строк). Однако самой крупной утечкой года были данные «Спортмастера» — около 100 млн строк.

Пока банки остаются самой привлекательной сферой для злоумышленников из-за быстрой конвертации усилий, затраченных на взлом, в прибыль. В первом квартале нынешнего года сфера финансов продолжает лидировать и на февраль 2024-го уже утекли финансовые данные на 25 млн строк.

Самым популярным методом спровоцировать утечку оказалась спланированная атака хакерской группировки — более 25% всех утечек реализованы именно так. Только за 2023 год группировка UHG выложила более 10-ти крупных утечек в открытый доступ — например, сервиса продажи билетов kassy.ru (13 млн пользователей) и магазина косметики «Подружка» (2 млн пользователей).

Согласно отчёту, для всей добытой хакерами информации судьба одинакова:
1) Сначала взломщики шантажируют владельцев информации и убеждают заплатить за конфиденциальность «слитых» данных
2) Независимо от исхода переговоров, злоумышленники продают «слив» на теневых форумах
3) Через некоторое время эта же база данных появляется в открытом доступе

Второй по популярности причиной крупных «сливов» стала уязвимость в системе «С-Битрикс», а конкретно CVE-2022-27228. Напоминаем, что «С-Битрикс» была самой популярной CMS в 2021 году и с помощью неё было реализовано большинство сайтов в РФ, поэтому в 2022-м система стала привлекательной целью для атак злоумышленников. Из-за уязвимости в «С-Битрикс» произошло более 20-ти крупных «утечек».

За последние 2 года зафиксировано 15 случаев, когда по невнимательности сотрудников сервера Elasticsearch оставались в открытом доступе и данные попадали в сеть, и всего 5 «утечек» зафиксировано из-за уязвимости в API.

Сравнительный анализ утечек данных за первый квартал 2024 года с первым кварталом предыдущих лет показал, что несмотря на то, что сферы бизнеса по-прежнему подвергаются атакам, количество утечек из сферы здоровье уменьшилось на 98,5% (136 тыс. строк против 8 950 тыс. строк), а ритейла – на 93 % (6,9 млн строк против 101,1 млн строк), по сравнению с 2023 годом, хотя по-прежнему исчисляются в тысячах и миллионах строк, соответственно. Утечки из сферы «рестораны и доставка еды» по сравнению с 1 кварталом 2023 года увеличились почти в 2,5 раза и составили 340 тыс. строк, однако это на 99% меньше, чем за тот же период в 2022 году (в 2022 году за первый квартал утекло 49,4 млн. строк). Лидером по утечкам за первый квартал 2024 года стала сфера финансов (25 млн. строк), и это на 84% меньше, чем за первый квартал 2024 года.
Полученные результаты позволяют сделать вывод, о том, что, хотя коммерческие структуры по-прежнему подвергаются атакам, есть предположение, что организации стали более ответственно относиться к защите своей IT-инфраструктуры, либо хакеры не слили в открытый доступ результаты своих атак.

Кроме того, в отчёте есть информация о:
- последствиях «утечек» для компании и частных пользователей,
- сравнительная активность «сливов» по месяцам,
- списки крупнейших утечек и их примерное содержание,
- сравнительные таблицы по популярности сфер взлома в 2022-2024 годах,
- корреляция объема утечек и размера бизнеса.

Стоит информации один раз утечь, и она рано или поздно растекается по всей сети. Поэтому мы советуем думать о безопасности данных заранее и следить за актуальностью своего ПО, разграничить права пользователей в информационных системах и — в идеале — периодически рассказывать сотрудникам об азах цифровой гигиены.

Вся информация и изображения, представленные в отчёте Аналитического центра кибербезопасности «Газинформсервиса», доступны для массового использования.

Контактное лицо: Наумов Алексей
Компания: Газинформсервис
Добавлен: 02:20, 04.06.2024 Количество просмотров: 61
Страна: Россия

Hisense представляет новинки малой бытовой техники, Hisense, 13:28, 05.09.2024, Россия270
Аэрогриль HAF2900D и микроволновые печи H20MOXP1, H20MOBSD1HG, H25MOBS1HC уже в продаже

Hisense дарит VK Капсулу при покупке телевизора, Hisense, 17:21, 03.09.2024, Россия427
Спецпредложение действует с 1 по 30 сентября в магазинах партнеров

«ВидеоМатрикс» научили видеоаналитику распознавать хромоту у коров, ВидеоМатрикс, 04:21, 03.09.2024, Россия470

Видеоаналитика Vmx SILA: LSI, изначально разработанная для учёта свиней, теперь может определять степень хромоты у коров, а также мониторить физическое состояние животных в целом.

Омск передал экологическую эстафету Краснодару, ФГБУ «Центр развития ВХК», 04:20, 03.09.2024, Россия471

Сегодня в Омске проходит одно из крупнейших экологических мероприятий – акция «Вода России». Омск передал экологическую эстафету Краснодару

МегаФон подключил к сотовой сети 24 поселения Вологодской области, МегаФон, 04:20, 03.09.2024, Россия475

Более 5,5 тысяч сельчан получили доступ к мобильному интернету и к качественной голосовой связи. В регионе завершился очередной этап программы «Устранение цифрового неравенства».

МегаФон ускорился в жилых кварталах Пскова, МегаФон, 04:20, 03.09.2024, Россия469

Для жителей спальных районов Завеличья, оператор увеличил скорость мобильного интернета в смартфонах на 20%.

EmplDocs и 1C-WiseAdvice на Глобальном всероссийском HR-форуме Персонал Экспо 2024, 1c-WiseAdvice, 04:19, 03.09.2024, Россия486

9-10 сентября 2024 года в Москве состоится Глобальный HR-форум Персонал Экспо. Событие пройдет в «Центре Международной Торговли» на Краснопресненской набережной, 12.

«Первоклассные подарки» от Оренбургского ЛРЗ, Оренбургский локомотиворемонтный завод - филиал в АО «Желдорреммаш», 04:19, 03.09.2024, Россия523
Оренбургского ЛРЗ (ОЛРЗ, входит АО «Желдорреммаш») устроил праздник и подарил подарки первоклассникам - детям сотрудников предприятия

Новое приложение MCN Telecom для звонков доступно в RuStore и Google Play, MCN Telecom, 04:18, 03.09.2024, Россия271

Мобильный виртуальный и фиксированный оператор связи, разработчик программных решений, представил приложение MCN Софтфон в магазинах RuStore и Google Play.

Сотрудник филиала «Красноярский» участвует в благотворительности, помогая приютам для бездомных животных, ООО "ЛокоТех-Сервис", 04:18, 03.09.2024, Россия76

Ведущий специалист отдела организации производства сервисных подразделений филиала «Красноярский» ООО «ЛокоТех-Сервис» Марина Гладкова участвует в благотворительности, помогая приютам для бездомных животных.

Представитель филиала «Красноярский» ООО «ЛокоТех-Сервис» посетил торжественную линейку в КРИЖТ в честь Дня знаний, ООО "ЛокоТех-Сервис", 04:18, 03.09.2024, Россия312
Главный инженер филиала «Красноярский» ООО «ЛокоТех-Сервис» Алексей Гофман посетил торжественную линейку Красноярского института железнодорожного транспорта (КРИЖТ) филиала ИРГУПС в честь Дня знаний.

Что изменилось в России с 1 сентября 2024 года, Компания "Гарант", 04:18, 03.09.2024, Россия58

Всего в сентябре начали действовать положения 799 федеральных актов, принятых на данный момент. Ключевые поправки касаются избирателей, автомобилистов, работников и работодателей, кредиторов и должников, застройщиков и УК, бизнесменов. Рассмотрим самые интересные изменения.

RedLab разработала программное обеспечение для прогнозирования спроса, RedLab, 04:18, 03.09.2024, Россия76
ИТ-компания RedLab приняла участие в реализации проекта по созданию программы, которая позволяет оптимизировать процессы закупок, производства и отгрузки изделий. В этой статье делимся кейсом.

CODDY - партнеры национальных проектов РФ, CODDY, 04:59, 01.09.2024, Россия257

Международная онлайн школа дизайна и программирования CODDY в июле этого года стала финалистом премии «Наш вклад», и ей был присвоен статус «Партнер национальных проектов России». Этой премии могут быть удостоены лишь проекты, деятельность которых очень важна для повышения качества жизни россиян.

Платформа VOX стала эксклюзивным оператором рекламы на площадках АНО «Национальные приоритеты», Hybrid, 04:58, 01.09.2024, Россия249
AI-Vision платформа VOX, входящая в состав AdTech-экосистемы Hybrid, и АНО «Национальные приоритеты» заключили соглашение об эксклюзивном сотрудничестве.