«Лаборатория Касперского» представила отчёт о значимых утечках данных в России. Большинство утечек в 2023 году фиксировалось в сегменте малого и среднего бизнеса (в 2022 году была такая же ситуация). За озвученный период объём украденных данных в крупных компаниях вырос в 1,5 раза и составил 23% от общего числа жертв.
Украденные данные были из организаций разных сфер, включая ретейл, финансы, сферу карьеры и образования, интернет‑сервисы и IT‑компаний. За 2023 год ретейл и финансы стали лидерами по объёму утечек пользовательских данных. Также ретейл и интернет‑сервисы стали лидерами по числу фактов утечек.
По новому отчёту, в 2023 году количество фактов утечек данных уменьшилось на 11,3% и составило 133 факта, в 2022 это был 141 факт. При уменьшении количества утечек в 2023 году объём украденных данных увеличился на 33% и составил 310 млн пользовательских данных с 47 млн записей с паролями. В 2022 году объём украденных данных составлял 230 млн пользовательских данных с 33 млн записей с паролями.
71% скомпрометированных данных, оказавшихся в открытом доступе, датируются текущим годом. 55% изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании. При этом только 17 фактов утечек из 133 были подтверждены пострадавшими компаниями публично.
В 2023 году Telegram стал основным каналом распространения публичных утечек. В 2022 году основным каналом распространения данных были специализированные теневые форумы. На Telegram пришлось 67% всех объявлений об утечках.
Источник новости: habr.com