Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Киберпреступники нацеливаются на торговлю, IT и финансы: новые тренды в утечках данных

07/06/23

hack122-Jun-07-2023-10-17-12-1557-AM

Эксперты «Лаборатории Касперского» поделились статистикой и анализом утечек данных российских компаний в первой половине 2023 года. По их данным, число публикаций значимых баз данных выросло на 33% по сравнению с тем же периодом 2022 года. Всего на специализированных форумах было обнаружено 197 млн строк пользовательских данных, из которых 81 млн содержали номера телефонов, а 23 млн — пароли.

Среди отраслей, которые чаще всего становились жертвами утечек, выделяются ретейл, IT и финансы. Об этом пишет Securitylab. Такой распределение отличается от ситуации в начале 2022 года, когда больше всего пострадали рестораны и онлайн-сервисы. Кроме того, злоумышленники стали чаще атаковать крупные компании, в то время как в прошлом году они ориентировались на средний и малый бизнес.

За пять месяцев 2023 года злоумышленники опубликовали почти 50% сообщений об утечках данных в течение месяца после выгрузки из компании. Для публикации они все чаще используют Telegram, а не теневые форумы, что свидетельствует о том, что они стремятся быстро распространить данные и получить за них выгоду.

Аналитики компании отметили, что скомпрометированная информация пользователей, к которой получают доступ злоумышленники, часто либо продается, либо публикуется бесплатно на специализированных площадках. В таких данных обычно присутствуют ФИО, адрес электронной почты, номер телефона и пароль.

В «Лаборатории Касперского» подчеркнул, что проблема утечек данных не ограничивается лишь объемом информации, выложенной злоумышленниками. Даже небольшой объем данных может быть достаточным для идентификации личности и использования социальной инженерии для получения доступа к конфиденциальной информации и аккаунтам, а также для осуществления более убедительных мошеннических схем.

Темы:TelegramИсследованиеПреступленияЛК
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...