Пресс-релизы //

Аналитики «Газинформсервиса» назвали наиболее уязвимые сферы российского бизнеса

На первом месте в 2022 году оказалась сфера ресторанов и доставки еды, в которой «утекло» более 300 млн строк (где одна утечка из Delivery Club составила 250 миллионов строк). Зато в 2023 году рестораны перешли с первого на самое последнее место и вместо них в топ вышли сферы ритейла (более 158 млн строк) и финансов (более 154 млн строк). Однако самой крупной утечкой года были данные «Спортмастера» — около 100 млн строк.

Пока банки остаются самой привлекательной сферой для злоумышленников из-за быстрой конвертации усилий, затраченных на взлом, в прибыль. В первом квартале нынешнего года сфера финансов продолжает лидировать и на февраль 2024-го уже утекли финансовые данные на 25 млн строк.

Самым популярным методом спровоцировать утечку оказалась спланированная атака хакерской группировки — более 25% всех утечек реализованы именно так. Только за 2023 год группировка UHG выложила более 10-ти крупных утечек в открытый доступ — например, сервиса продажи билетов kassy.ru (13 млн пользователей) и магазина косметики «Подружка» (2 млн пользователей).

Согласно отчёту, для всей добытой хакерами информации судьба одинакова:
1) Сначала взломщики шантажируют владельцев информации и убеждают заплатить за конфиденциальность «слитых» данных
2) Независимо от исхода переговоров, злоумышленники продают «слив» на теневых форумах
3) Через некоторое время эта же база данных появляется в открытом доступе

Второй по популярности причиной крупных «сливов» стала уязвимость в системе «С-Битрикс», а конкретно CVE-2022-27228. Напоминаем, что «С-Битрикс» была самой популярной CMS в 2021 году и с помощью неё было реализовано большинство сайтов в РФ, поэтому в 2022-м система стала привлекательной целью для атак злоумышленников. Из-за уязвимости в «С-Битрикс» произошло более 20-ти крупных «утечек».

За последние 2 года зафиксировано 15 случаев, когда по невнимательности сотрудников сервера Elasticsearch оставались в открытом доступе и данные попадали в сеть, и всего 5 «утечек» зафиксировано из-за уязвимости в API.

Сравнительный анализ утечек данных за первый квартал 2024 года с первым кварталом предыдущих лет показал, что несмотря на то, что сферы бизнеса по-прежнему подвергаются атакам, количество утечек из сферы здоровье уменьшилось на 98,5% (136 тыс. строк против 8 950 тыс. строк), а ритейла – на 93 % (6,9 млн строк против 101,1 млн строк), по сравнению с 2023 годом, хотя по-прежнему исчисляются в тысячах и миллионах строк, соответственно. Утечки из сферы «рестораны и доставка еды» по сравнению с 1 кварталом 2023 года увеличились почти в 2,5 раза и составили 340 тыс. строк, однако это на 99% меньше, чем за тот же период в 2022 году (в 2022 году за первый квартал утекло 49,4 млн. строк). Лидером по утечкам за первый квартал 2024 года стала сфера финансов (25 млн. строк), и это на 84% меньше, чем за первый квартал 2024 года.
Полученные результаты позволяют сделать вывод, о том, что, хотя коммерческие структуры по-прежнему подвергаются атакам, есть предположение, что организации стали более ответственно относиться к защите своей IT-инфраструктуры, либо хакеры не слили в открытый доступ результаты своих атак.

Кроме того, в отчёте есть информация о:
- последствиях «утечек» для компании и частных пользователей,
- сравнительная активность «сливов» по месяцам,
- списки крупнейших утечек и их примерное содержание,
- сравнительные таблицы по популярности сфер взлома в 2022-2024 годах,
- корреляция объема утечек и размера бизнеса.

Стоит информации один раз утечь, и она рано или поздно растекается по всей сети. Поэтому мы советуем думать о безопасности данных заранее и следить за актуальностью своего ПО, разграничить права пользователей в информационных системах и — в идеале — периодически рассказывать сотрудникам об азах цифровой гигиены.

Вся информация и изображения, представленные в отчёте Аналитического центра кибербезопасности «Газинформсервиса», доступны для массового использования.

Контактное лицо: Наумов Алексей
Компания: Газинформсервис
Добавлен: 02:20, 04.06.2024 Количество просмотров: 148
Страна: Россия

Связка АТС «Телфин.Офис» с SimulCRM объединяет коммуникации и продажи в одну экосистему, Телфин, 22:26, 01.05.2026, Россия74

Провайдер коммуникационных сервисов «Телфин» расширяет число готовых интеграций АТС «Телфин.Офис» с пулом российских CRM. Связка с SimulCRM устраняет системный разрыв между управлением клиентской базой и коммуникациями. Структурированные данные по звонкам в CRM обеспечивают полный контроль над воронкой продаж и высокую точность прогнозирования финансовых показателей.

Поймать доходные ставки. «Выберу.ру» подготовил рейтинг лучших пенсионных вкладов в апреле 2026 года, Финансовый маркетплейс "Выберу.ру", 22:26, 01.05.2026, Россия73

После восьмого за последние 12 месяцев снижения «ключа» ЦБ в апреле «Выберу.ру» составил рейтинг банков с наиболее выгодными для пенсионеров вкладами в рублях благодаря оставшимся высоким ставкам. Топ-подборка поможет клиентам старшего поколения найти максимально доходный депозит в условиях, когда банки держат курс на сокращение процентов.

DataSpace развернул инфраструктуру SOC для интегратора STEP LOGIC, DataSpace, 21:47, 01.05.2026, Россия77
DataSpace развернул облачную инфраструктуру SOC системного интегратора STEP LOGIC, обеспечив полное соответствие требованиям по производительности, отказоустойчивости и безопасности хранения и обработки информации.

GreenData: ИИ-модуль GreenData.Mind включен в Реестр российского ПО, GreenData, 21:45, 01.05.2026, Россия79
Модуль искусственного интеллекта GreenData.Mind включен в Единый реестр российского ПО в составе платформы GreenData.

«Навикон» автоматизирует планирование ФОТ, Navicon, 21:42, 01.05.2026, Россия76

Системный интегратор и разработчик «Навикон» выводит на рынок решение для управления расходами на фонд оплату труда (ФОТ). Продукт позволяет точно планировать расходы вплоть до штатной единицы, включая учет затрат на обучение, корпоративные мероприятия и другие статьи, не привязанные к окладу.

Выручка MCN Telecom по итогам 2025 года увеличилась на 8%, MCN Telecom, 00:39, 01.05.2026, Россия189

Российский оператор связи MCN Telecom, предоставляющий услуги для бизнеса и частных клиентов и разрабатывающий программные решения, подводит итоги работы за 2025 год. Количество абонентов компании по итогам года осталось сопоставимым с предыдущим периодом, при этом выручка выросла на 8%.

Что изменится в России с 1 мая 2026 года, Гарант, 00:38, 01.05.2026, Россия181

Всего в мае вступают в силу положения 117 федеральных нормативных актов, принятых на данный момент. Изменения законодательства в первую очередь касаются: социальной сферы, труда, налогообложения, банков и платежей, бизнеса, образования, иных сфер.

СНТ Владимирской области начинают дачный сезон с долгами свыше 53 млн рублей, ООО "Энергосбыт Волга", 00:37, 01.05.2026, Россия187

На конец апреля 2026 года задолженность СНТ Владимирской области перед компанией «Энергосбыт Волга» составляет более 53,6 миллионов рублей.

Задачами, сделками и отчетами в Аспро.Cloud можно управлять через ИИ, Аспро, 00:36, 01.05.2026, Россия188
Компания реализовала возможность ИИ-моделям работать с корпоративными данными внутри Аспро.Cloud напрямую

Smart Monitor усилили модулем для отслеживания «здоровья» сервисов и систем МАЯК, VolgaBlob, 22:07, 28.04.2026, Россия371
На VB Trend-2026 компания VolgaBlob представила функциональность нового модуля платформы Smart Monitor МАЯК, предназначенного для осознанного мониторинга на трех уровнях: инфраструктурном, сервисном и на уровне приложений

«Нетрика Медицина» стала партнером НМИЦ ТПМ Минздрава РФ и РОПНИЗ по линии профилактической медицины, Нетрика, 22:07, 28.04.2026, Россия372
Меморандум подписали генеральный директор «Нетрики Медицины» Игорь Башков, директор НМИЦ ТПМ Оксана Драпкина и исполнительный директор РОПНИЗ Руслан Шепель.

60% телеком-операторов России и СНГ рассчитывают окупить инвестиции в 5G за 5-7 лет, Nexign, 22:07, 28.04.2026, Россия377

Компания Nexign («Нэксайн») и информационно-аналитическое агентство TelecomDaily опросили телеком-операторов России и СНГ о планах по развитию пятого поколения мобильной связи. 58% из них собираются инвестировать в развертывание 5G в ближайшие 2-3 года и окупить вложения за 5-7 лет.

ИИ, GPU и экспансия: CorpSoft24 подвела итоги 2025 года, CorpSoft24, 22:06, 28.04.2026, Россия375

CorpSoft24 подвела операционные итоги работы за 2025 год. В условиях непростой экономической ситуации, компания выбрала стратегию качественного роста. Она расширила команду и запустила сразу несколько амбициозных технологических направлений.

«1С-Рарус» представил экосистему решений для розницы на Ритейл шоу 2026, 1С-Рарус, 22:05, 28.04.2026, Россия363

«1С‑Рарус» показал участникам Российского Ритейл Шоу готовый набор решений для повышения эффективности бизнеса и улучшения клиентского сервиса. Компания выступила партнером премии «За вклад в развитие отрасли» и генеральным партнером секции по искусственному интеллекту, где эксперты поделились практическими трендами применения ИИ.

В Красноярске обсудили перспективы развития IT-компаний, Первый Бит, 22:05, 28.04.2026, Россия374
Из пяти приоритетных проектов наибольшее внимание представители IT и власти уделили искусственному интеллекту. Об ИИ говорили много и предметно, включая формирование будущих региональных KPI.