Цифры и факты за 9 месяцев 2024 года.
В 2024 году количество утечек персональных данных в России снизилось: за девять месяцев Для просмотра ссылки Войдиили Зарегистрируйся 110 инцидентов, что меньше по сравнению с 145 случаями за аналогичный период прошлого года. Такие данные предоставлены Роскомнадзором, который уточняет, что наиболее подверженными инцидентам оказались компании, работающие в сфере торговли и оказания услуг.
Несмотря на уменьшение числа утечек, объём скомпрометированных данных продолжает расти. За три квартала 2024 года в открытый доступ попало 286 миллионов уникальных телефонных номеров и 96 миллионов адресов электронной почты. В 2023 году (за январь-сентябрь) эти показатели составляли 213 миллионов записей, как сообщили Известиям специалисты DLBI — сервиса разведки утечек и мониторинга даркнета.
Согласно данным, предоставленным DLBI, лидером по количеству утечек стал сектор электронной коммерции, на долю которого пришлось 39% всех инцидентов. На втором месте оказался сектор аптек и медицинских сервисов (10%), далее следуют финансовые услуги (9%) и ритейл (8%).
При этом по объёму скомпрометированной информации финансовый сектор лидирует, на него приходится 42% утекших данных. Вторым по объему утечек стал сектор развлечений (28%), за ним следует сегмент медицинских сервисов.
Эксперты отмечают, что более 280 миллионов уникальных номеров телефонов, утекших в 2024 году, представляют серьёзную угрозу. Для сравнения, по данным «ТМТ Консалтинг», число активных SIM-карт в России на конец 2023 года составило 258 миллионов. При том, что население России превышает 146 млн человек, следует из данных Росстата (у каждого человека обычно не один телефонный номер). Таким образом, контактные данные практически каждого россиянина уже есть в открытом доступе.Утечки таких данных могут использоваться для массового обзвона граждан с рекламными предложениями или для мошенничества.
Специалисты подчеркивают, что злоумышленники могут вызвать доверие у потенциальной жертвы, если им известна какая-то информация, связанная с жертвой, например, её имя и номер телефона. Это помогает убедить человека в том, что звонящий действительно является сотрудником той организации, от имени которой он представляется. Чем больше информации злоумышленники смогут предоставить — такие данные, как номер паспорта или адрес регистрации — тем выше вероятность, что жертва поверит и станет их целью.
Также растет число атак, при которых злоумышленники пытаются получить доступ к личным кабинетам, используя автоматизированные системы подбора логинов и паролей. Для этого достаточно адреса электронной почты или номера телефона, так как эти данные часто используются в качестве логина. Если один и тот же пароль применяется на разных ресурсах, взломав менее защищённый аккаунт, можно получить доступ к более важным, например, к банковским.
Для защиты от подобных угроз рекомендуется использовать двухфакторную аутентификацию, устанавливать уникальные сложные пароли для каждого аккаунта и применять защитные решения на всех устройствах.
Несмотря на общие негативные тенденции, ситуация с утечками персональных данных постепенно улучшается. Эксперты указывают на то, что в последнее время в открытом доступе оказываются в основном телефонные номера и адреса электронной почты, которые не сопровождаются более критичными данными и могут быть использованы в основном для спама или обогащения других баз данных. Основная часть таких утечек касается небольших интернет-магазинов или является результатом парсинга открытых данных.
Однако сохраняется вероятность утечек через подрядчиков, особенно маркетинговых и IT-компаний, которые не всегда обеспечивают должный уровень защиты. В результате, несмотря на улучшение защищенности самих организаций, их партнёры могут оставаться уязвимыми.
Для минимизации последствий утечек Роскомнадзор рекомендует компаниям собирать только необходимые данные и строго соблюдать принципы обработки персональной информации.
В 2024 году количество утечек персональных данных в России снизилось: за девять месяцев Для просмотра ссылки Войди
Несмотря на уменьшение числа утечек, объём скомпрометированных данных продолжает расти. За три квартала 2024 года в открытый доступ попало 286 миллионов уникальных телефонных номеров и 96 миллионов адресов электронной почты. В 2023 году (за январь-сентябрь) эти показатели составляли 213 миллионов записей, как сообщили Известиям специалисты DLBI — сервиса разведки утечек и мониторинга даркнета.
Согласно данным, предоставленным DLBI, лидером по количеству утечек стал сектор электронной коммерции, на долю которого пришлось 39% всех инцидентов. На втором месте оказался сектор аптек и медицинских сервисов (10%), далее следуют финансовые услуги (9%) и ритейл (8%).
При этом по объёму скомпрометированной информации финансовый сектор лидирует, на него приходится 42% утекших данных. Вторым по объему утечек стал сектор развлечений (28%), за ним следует сегмент медицинских сервисов.
Эксперты отмечают, что более 280 миллионов уникальных номеров телефонов, утекших в 2024 году, представляют серьёзную угрозу. Для сравнения, по данным «ТМТ Консалтинг», число активных SIM-карт в России на конец 2023 года составило 258 миллионов. При том, что население России превышает 146 млн человек, следует из данных Росстата (у каждого человека обычно не один телефонный номер). Таким образом, контактные данные практически каждого россиянина уже есть в открытом доступе.Утечки таких данных могут использоваться для массового обзвона граждан с рекламными предложениями или для мошенничества.
Специалисты подчеркивают, что злоумышленники могут вызвать доверие у потенциальной жертвы, если им известна какая-то информация, связанная с жертвой, например, её имя и номер телефона. Это помогает убедить человека в том, что звонящий действительно является сотрудником той организации, от имени которой он представляется. Чем больше информации злоумышленники смогут предоставить — такие данные, как номер паспорта или адрес регистрации — тем выше вероятность, что жертва поверит и станет их целью.
Также растет число атак, при которых злоумышленники пытаются получить доступ к личным кабинетам, используя автоматизированные системы подбора логинов и паролей. Для этого достаточно адреса электронной почты или номера телефона, так как эти данные часто используются в качестве логина. Если один и тот же пароль применяется на разных ресурсах, взломав менее защищённый аккаунт, можно получить доступ к более важным, например, к банковским.
Для защиты от подобных угроз рекомендуется использовать двухфакторную аутентификацию, устанавливать уникальные сложные пароли для каждого аккаунта и применять защитные решения на всех устройствах.
Несмотря на общие негативные тенденции, ситуация с утечками персональных данных постепенно улучшается. Эксперты указывают на то, что в последнее время в открытом доступе оказываются в основном телефонные номера и адреса электронной почты, которые не сопровождаются более критичными данными и могут быть использованы в основном для спама или обогащения других баз данных. Основная часть таких утечек касается небольших интернет-магазинов или является результатом парсинга открытых данных.
Однако сохраняется вероятность утечек через подрядчиков, особенно маркетинговых и IT-компаний, которые не всегда обеспечивают должный уровень защиты. В результате, несмотря на улучшение защищенности самих организаций, их партнёры могут оставаться уязвимыми.
Для минимизации последствий утечек Роскомнадзор рекомендует компаниям собирать только необходимые данные и строго соблюдать принципы обработки персональной информации.
- Источник новости
- www.securitylab.ru