Метка: утечки

Кредитно-финансовая отрасль РФ в 2024 году 39 раз подвергалась утечкам в результате кибератак, выяснили эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сообщает компания во вторник. Помимо утечек, в прошлом году на чёрном рынке было выявлено 1,5 тысячи фейковых компаний, продающихся для проведения нелегальных операций, что чревато рисками для финсектора. В целом по количеству утекших строк финансовый сектор стал наиболее уязвимым, опережая в том числе госсектор и IT-отрасль, которая занимала первое место антирейтинга в 2023 году. Предположительно в утечках содержатся ФИО клиентов, e-mail, телефоны и данные о кредитах. Самые крупные инциденты произошли в январе и марте 2024 года ... Подробнее

По данным ежегодного исследования «СёрчИнформ», 52% промышленных организаций столкнулись с утечками информации по вине сотрудников в 2024 году, это на 8% меньше, чем годом ранее, сообщает компания в среду. При этом всё еще велик риск случайных инцидентов: в 62% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены. Промышленные организации оперируют большим количеством чувствительной информации: техническая и тендерная документация, ноу-хау разработки, результаты исследований, бизнес-планы, финансовые документы, сведения о клиентах и партнерах. Эксперты «СёрчИнформ» выяснили, какие данные чаще всего подвергались утечке. В 2024 году чаще всего промышленные организации сталкивались со сливами технических данных (53%) и информации о клиентах и ... Подробнее

Убытки от сорванных сделок и затраты на аудит информационной безопасности стали самыми дорогостоящими последствиями утечек данных в российских компаниях. По каждому из указанных направлений расходы составляют в среднем до 5 млн рублей за один инцидент. Суммарный ущерб от одного инцидента пострадавшие компании оценили в сумму более 41 млн рублей. Такие данные приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в своем исследовании «Оценка ущерба от утечек информации и затрат на ликвидацию последствий». Исследование базируется на опросе представителей российских компаний, который проводила группа ЦИРКОН по заказу ГК InfoWatch. В опросе принимали участие сотрудники средних и крупных промышленных предприятий, компаний из сферы строительства, торговли, ... Подробнее

В третьем чтении Госдумой принят пакет законопроектов (см. здесь и здесь), усиливающих ответственность за утечки персональных данных (ПД). Документ был внесён в Госдуму почти год назад. Накануне стало известно о том, что в него ко второму чтению внесены изменения. UPD: закон подписан.  Глава IT-комитета Госдумы поясняет изменения. Поправки в КоАП увеличивают штрафы за незаконную обработку данных: в случае повторного нарушения предлагается установить штрафы для граждан до 30 тысяч рублей, для должностных лиц до 200 тысяч, для юрлиц до 500 тысяч рублей. Впервые вводятся оборотные штрафы. При этом на прошлой неделе глава Минцифры пояснял, что в законопроекте об оборотных штрафах за ... Подробнее

Персональные данные каждого россиянина уже в Сети, сказал глава «Ростелекома» Михаил Осеевский на конференции «Безопасность клиента на первом месте», пишет ТАСС. «Что важно отметить: в основе таких массированных атак (мошенников на граждан РФ – ред.) лежит то, что персональные данные всех россиян уже утекли. Если мы зайдем в даркнет, то там есть консолидированная украинскими спецслужбами или хакерами информация по каждому из нас. Я по себе [даже] просил … И это, конечно, создает возможность для различного рода способов проникновения в нашу жизнь», – сказал глава «Ростелекома». О том, что в 2024 году в открытый доступ попало более 600 миллионов записей ПД ... Подробнее

ГК «Солар», архитектор комплексной кибербезопасности, представил аналитику центра мониторинга внешних цифровых угроз Solar AURA за первые три квартала 2024 года. По итогам девяти месяцев этого года эксперты зафиксировали 569 инцидентов (сообщений об утечках, включая случаи публикации баз данных российских компаний) — это на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем за весь 2023 год. При этом украденные данные попали в сеть в частичном или полном объеме лишь в 55% случаев (это 316 инцидентов), а о части из них можно судить только по фрагментам опубликованных баз, архивов или по отчетам хакерских группировок, говорится в сообщении. При ... Подробнее

Экспертно-аналитический центр InfoWatch представил исследование «Утечки информации в избранных отраслях, 2021-2023 годы» о динамике утечек данных в трёх отраслях: здравоохранение; IT и телекоммуникации; промышленность. Как следует из документа, отрасль «IT и телекоммуникации» в России более успешно противостоит угрозам в сравнении с общемировой ситуацией и даже переломила негативный тренд: в 2023 утечек стало на 39,7% меньше, чем в предыдущем году. Количество утечек информации по трём отраслям, Россия, 2021-2023 гг. Среди промышленных предприятий России (как и в глобальном масштабе) в 2022 году произошёл резкий рост количества утечек данных — в 12 раз. В 2023 скорость роста снизилась, но не до нуля, утечек ... Подробнее

За последний год стоимость восстановления после несанкционированного доступа к данным для компаний существенно выросла, сообщает axios.com со ссылкой на данные отчёта IBM. Согласно документу, средняя стоимость утечки данных составила 4,88 миллиона долларов для компаний, взломанных в период между мартом 2023 и февралём 2024. Цена преодоления последствий увеличилась на 10% год к году. Это самый высокий годовой прирост такого рода расходов, зафиксированный IBM после пандемии. В стоимость ликвидации последствий утечки входят упущенная выгода в результате простоя компании после взлома, расследование инцидента (в том числе введение кризис-менеджмента и принятие мер для повышения безопасности), потенциальные иски (например, потеря репутации). Отчёт основан на анализе ... Подробнее

Объём утечек персональных данных за первые шесть месяцев 2024 года лишь на 14% превысил объём аналогичного периода прошлого года, а их число даже снизилось, сообщает российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) в понедельник. Это минимальный прирост за всё время проведения исследования. Ранее рост объема утечек за первую половину года к аналогичному периоду прошлого, составлял не менее 40%. За январь-июнь этого года у российских компаний было зафиксировано 144 утечки данных, включавших в себя 46 миллионов уникальных e-mail-адресов и 140 миллионов уникальных телефонных номеров. При этом в первом полугодии прошлого года произошло более 200 ... Подробнее

Злоумышленники похитили и опубликовали в свободном доступе данные из внутренней сети компании Disney, сообщает Reuters в понедельник. The Verge утверждает, что во взломе виноваты хактивисты, цель которых – защитить артистов и художников от ИИ. См. также: ИИ стал одной из причин забастовки голливудских актёров >>> Хакерская группа NullBulge заявила, что опубликовала более 1 Тб данных, полученных из тысяч каналов системы, включая информацию, связанную с рекламными кампаниями, студийными технологиями и интервью кандидатов; также обнародованы программные коды и детали ещё не анонсированных проектов Disney. Опубликованные данные охватывают период не позже чем с 2019 года и до настоящего времени. В Disney начали расследование ... Подробнее

По данным Kaspersky Digital Footprint Intelligence, более 19 миллионов паролей российских пользователей были обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках в первом квартале 2024 года; то в шесть раз больше, эчем за аналогичный период 2023 года, сообщает «Лаборатория Касперского» в четверг. Фокус на малый и средний бизнес. В начале этого года злоумышленники выкладывали информацию преимущественно небольших компаний: количество фактов публикаций баз данных крупных организаций в первом квартале по сравнению с аналогичным периодом прошлого года уменьшилось в три раза. В то же время с января по март 2024 года эксперты «Лаборатории Касперского» зафиксировали рост объёма утекших ... Подробнее

Количество утечек информации в мире в 2023 году побило все рекорды и впервые достигло пятизначной цифры в 11 549 инцидентов, подсчитали аналитики экспертно-аналитического центра ГК InfoWatch в новом исследовании «Утечки информации в мире, 2022-2023 годы». Всего в сеть утекли 47,24 миллиарда записей персональных данных. Это в два с лишним раза (на 111,5%) больше, чем годом ранее. Впрочем, даже такая большая цифра, скорее всего, выглядит недооцененной, поскольку лишь по 38,7% инцидентам 2023 года стало известно количество скомпрометированных записей персональных данных, отмечают аналитики экспертно-аналитического центра ГК InfoWatch (ЭАЦ). Интересно, что на фоне общего роста количества утечек информации в мире доля российских организаций ... Подробнее

Официальный отзыв правительства на проект федерального закона об оборотных штрафах за утечку персональных данных (ПД) опубликован на сайте Госдумы; правительство в целом поддерживает законопроект при условии внесения в него ряда смягчающих уточнений. Напомним, пакет документов был внесён в Думу в декабре 2023 и принят в первом чтении в январе 2024. Проект внесения изменений в КоАП предлагает серьёзное увеличение штрафов для операторов ПД за инциденты. Размеры предлагаемых штрафов В соответствии с законопроектом, если утечка коснётся: от 1 тысячи до 10 тысяч субъектов ПД, то штраф для юридических лиц составит от 3 миллионов до 5 миллионов рублей; от 10 тысяч до 100 ... Подробнее

Эксперты ГК «Солар» в 2023 году обнаружили 1844 российские компании, выставленные на продажу в теневом сегменте интернета для нелегальной активности, а это в среднем по пять компаний в день. При этом число подобных объявлений в сравнении с 2022 годом выросло на 42%, данный тренд продолжается и в 2024 году. Как отмечают эксперты центра мониторинга внешних цифровых угроз Solar AURA, юрлица покупают под нелегальную активность, например – незаконное обналичивание и отмывание средств. Помимо этого, компании могут быть задействованы в атаках на цепочки поставок или сценариях, связанных с ложным партнерством. Подобные компании можно использовать и для махинаций, связанных с фирмами-однодневками. Такие схемы ... Подробнее

Проект национального стандарта «Защита информации от утечки из программной среды информационных и автоматизированных систем. Общие положения» представили для обсуждения в Росстандарт ГК «Солар» и «Центр безопасности информации» (ООО «ЦБИ»), сообщает «Солар» в четверг. Новый ГОСТ позволит ввести в правовое поле понятие «утечка информации (из программной среды информационных (автоматизированных) систем)» и заложит методическую и нормативную базу для защиты от этого вида киберугроз и использования специальных технических средств защиты от утечки (DLP-систем). Разработка проекта была инициирована ГК «Солар» и осуществлялась в рамках работы технического комитета Росстандарта 362 «Защита информации». Предварительное обсуждение документа велось в формате экспертного сообщества, куда вошли регуляторы в сфере ... Подробнее

Сервис разведки уязвимостей и утечек данных DLBI (Data Leakage & Breach Intelligence) проанализировал российские утечки данных, произошедшие в 2023 году, сообщает компания в среду. Всего по данным исследования в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 миллионам уникальных телефонных номеров и 123 миллионам e-mail-адресов российских пользователей. Эти данные были выставлены на продажу в даркнете, опубликованы в закрытых форумах и телеграм-каналах и даже попали в свободный доступ. Число инцидентов незначительно превысило результат 2022 года, когда произошло более 270 утечек. См. также: Председатель Госдумы назвал защиту персональных данных одним из главных приоритетов весенней сессии ГД ... Подробнее

Тема защиты персональных данных (ПД), стоящая в повестке работы Государственной Думы, очень значимая – и заняться ей следует безотлагательно, заявил председатель ГД Вячеслав Володин, выступая на открытии весенней сессии 2024 года во вторник. Он отметил, что «IT-технологии и цифровые данные вошли в нашу жизнь так плотно, что касаются каждой семьи» (до этого Володин говорил о Годе семьи – им в России объявлен 2024 – ред.). Утечка персональных данных, их кража, является серьёзной проблемой; количество правонарушений в этой области огромно, поэтому «есть предложение ужесточить ответственность, ввести оборотные штрафы, а также уголовную ответственность в этой сфере, с тем чтобы наши граждане были ... Подробнее

В 2023 году Роскомнадзор зафиксировал 168 утечек персональных данных, в результате которых в открытый доступ попало более 300 миллионов записей, что в два раза меньше показателя за 2022 год, заявили «Интерфаксу» в ведомстве во вторник. По итогам 2022 года в ведомстве сообщали, что зафиксировали более 140 случаев утечек персональных данных, в результате которых в сеть попали около 600 миллионов записей о гражданах. В 2021 году Роскомнадзор зафиксировал всего четыре крупные утечки, в ходе которых в открытый доступ попали 2,7 миллиона записей, отмечает СМИ. Суды в 2023 году рассмотрели 87 составленных ведомством протоколов по факту утечек персональных данных и назначили штрафы ... Подробнее

Каждый день в России в 2023 году происходила как минимум одна утечка данных, всего в публичный доступ попали данные 385 российских организаций, сообщил журналистам во время онлайн-встречи эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско. Основной массив (99%) утекших данных – это огромные архивы внутренней документации компаний, полученные в результате всего восьми продвинутых кибератак, в которых хакерам удалось глубоко проникнуть внутрь инфраструктуры организаций. В этих массивах содержатся сканы документов, дампы (снимки) памяти систем, информация с компьютеров отдельных пользователей, а также большое количество исходников разрабатываемого программного обеспечения. Опубликованные базы данных не обязательно содержали контактную информацию. Так, самым ... Подробнее

В Госдуму поступил пакет законопроектов (см. здесь и здесь), усиливающих ответственность за утечки персональных данных (ПД). Проект внесения изменений в КоАП предлагает серьёзное увеличение штрафов для операторов ПД за инциденты. В соответствии с законопроектом, если утечка коснётся: от 1 тысячи до 10 тысяч субъектов ПД, то штраф для юридических лиц составит от 3 миллионов до 5 миллионов рублей; от 10 тысяч до 100 тысяч субъектов ПД — от 5 миллионов до 10 миллионов рублей; более 100 тысяч субъектов ПД — от 10 миллионов до 15 миллионов рублей. За повторные утечки предлагается ввести оборотные штрафы от 0,1 до 3 % выручки ... Подробнее