Эксперты Лаборатории Касперского подготовили отчет о масштабных утечках информации в российских компаниях за прошедший 2022 год. Далее подробнее раскрываем выводы из отчета.
Суммарно за год было зафиксировано 168 случаев слива значимых баз данных. При этом компания объясняет, что под словом «значимые» определяет те ситуации, когда в сеть размещали более 5 тысяч строк пользовательских сведений, а также те, что получили резонанс в СМИ.
За указанный период в свободный доступ злоумышленники слили около 2 млрд записей, из которых 16% (48 млн записей) содержали пароли. 64% от общей совокупности были скомпрометированы после атак на крупный бизнес, а 28% компаний открыто прокомментировали инциденты. Лидирующие сферы по объему утекшей информации – это сервисы доставки (34%) и ритейл (14%), а наименьшее количество данных скомпрометировано у компаний в сфере недвижимости, финансов и в производстве (менее 1%).
Количество скомпрометированных пользовательских данных по отраслям. Источник: отчет Лаборатории Касперского
Часто в сеть утекали не только сведения о пользователях, но и внутренняя информация. В ряде случаев были слиты должности и электронные адреса сотрудников, их личные данные, включая номер мобильного телефона и финансовые сведения.
Аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц отметил в пресс-релизе, что в 2023 году количество утечек может вырасти на 20%. По его предположению, злоумышленники продолжат сливать конфиденциальные базы данных компаний, особенно из сферы ритейла, где «исторически хранятся колоссальные объемы информации». Для предотвращения подобного исхода он рекомендует выстроить комплексную защиту IT-инфраструктуры и разработать план по коммуникациям в случае утечки.
Комментарии