Слив — все новости по теме на сайте издания Российский программист, создающий дроны, слил в Сеть секретные коды. Telegram-канал «Утечки информации» сообщил о сливе данных 5000 пользователей портала «Госуслуги». В федеральном законе предусмотрено 2 вида наказаний за слив информации. С возросшей на фоне пандемии популярностью «удалёнки» увеличилось и количество «сливов» различного рода информации.
В РФ увеличился слив данных. Какие сведения попали в открытый доступ и почему это опасно
ИНФОРМАЦИОННЫЙ СЛИВ. Также представители кикшеринговой компании отметили, что причиной «слива» стало грубое нарушение «правил и. новости Казани. Слив — все новости по теме на сайте издания Что будет с полицейским, слившим в сеть допрос школьника после ЧП в Иловле.
Ваш адрес уже опубликовали: данные миллионов россиян утекли в сеть
За такие деяния лиц, которым соответствующие сведения были доверены или стали известны в связи с их служебной деятельностью, предлагается наказывать штрафом в размере до 200 тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до 18 месяцев. Вводится также возможность лишения свободы на срок до 2 лет, назначения обязательных работ на срок до 480 часов либо ареста на срок до четырех месяцев. Силовиков прикроют законом Одновременно предлагается расширить перечень уголовно наказуемых способов получения налоговой, банковской и коммерческой тайны, дополнив его обманом, шантажом и принуждением.
Об этом сообщают в АНО «Информационная культура» Как передает « Коммерсантъ », специалисты установили, что все обязательные коммерческие приложения содержат скрытые программы, собирающие данные о пользователях. Эксперты заявляют, что такая информация позже может быть передана как производителям устройств, так и IT-компаниям для таргетирования рекламы. Уточняется, что встроенных механизмов слежки не было обнаружено только в приложении платежной системы «Мир».
Актуальность базы данных — май 2023-го. Всего — 2,26 миллиона строк с актуальностью на май 2023 года. Из сайта «Едим дома» хакеры смогли «вытащить» 536 тысяч строк с ФИО, электронными почтами и телефонами. Актуальность — апрель 2023 года. В связи с этим российский производитель товаров для сна начал внутреннюю проверку.
Произошла утечка данных миллионов клиентов сети магазинов Gloria Jeans 6 июня 2023 года стало известно об утечке данных миллионов клиентов сети магазинов Gloria Jeans. О ней сообщил Telegram -канал «Утечки информации», который ведёт основатель сервиса обнаружения утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Подробнее Gloria Jeans здесь. Произошла утечка данных миллионов клиентов сетей «Ашан» и «Твой дом» 6 июня 2023 года компания «Ашан» подтвердила информацию об утечке данных своих клиентов. С начала года в сеть попали данные 197 млн пользователей В течение первых месяцев 2023 года в глобальном масштабе зафиксированы утечки данных приблизительно 197 млн пользователей интернета. Это практически в два раза больше показателя за январь—май 2022 года, когда было зарегистрировано около 100 млн хищений персональной информации. Такие цифры в начале июня 2023 года привела « Лаборатория Касперского ». Как сообщает ТАСС , ссылаясь на заявления аналитика Kaspersky Digital Footprint Intelligence Игоря Фица, в течение первых пяти месяцев 2023 года выявлены 64 случая публикации значимых баз данных. Обнародованная в интернете информация содержит как минимум 23 млн строк с различными паролями и 81 млн строк с телефонами жертв. Наибольшее количество утечек пришлось на ретейл-сектор, ИТ-сферу и кредитные организации.
Зафиксированы утечки данных приблизительно 197 млн пользователей интернета В исследовании «Лаборатории Касперского» говорится, что злоумышленники в 2023 году сместили фокус, сосредоточившись на данных крупного бизнеса. Если в 2022 году на такие утечки пришлось около 28 млн строк, то в период с января по май 2023-го — 163 млн. При этом в сегменте малого и среднего бизнеса было опубликовано приблизительно 20 млн строк украденной информации против 70 млн строк годом ранее. Говорится также, что половина всех утечек публикуется в течение месяца после кражи данных. Причём чаще всего злоумышленники сообщают о кражах информации через Telegram. Онлайн-мошенники постоянно меняют схемы, придумывают всё новые легенды, чтобы обманом выманить у людей деньги и конфиденциальные данные. При этом мы видим, что растёт качество фишинговых и скам-ресурсов: вёрстка, дизайн, наполнение могут ввести в заблуждение даже тех, кто обычно скептически относится к сомнительным предложениям в интернете, — говорит Ольга Свистунова, контент-аналитик «Лаборатории Касперского». Как сообщает Telegram -канал Infosecurity, хакеры выложили в открытый доступ базу данных соискателей работы в сети ресторанов быстрого питания. Дамп содержит 295 914 строк и охватывает период с 1 января 2018 года по 25 мая 2023-го. Проведенная компанией проверка установила, что в сеть утекли учетные записей пользователей сайта www.
С начала года хакеры выложили в Сеть данные более 120 российских организаций Компания « РТК-Солар » 17 мая 2023 года представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г. В частности, анализ более 2,5 тыс. Telegram -каналов противоправной тематики и даркнет -форумов показал, что с начала года хакеры выложили в cеть данные 123 российских организаций общим объемом 1,1 ТБ. Среди информации , украденной с персональных устройств граждан, в открытом доступе обнаружено около 340 млн учетных записей клиентов банков , пользователей онлайн-сервисов и соцсетей. В основе аналитики лежат результаты мониторинга публичных и закрытых сегментов интернета даркнет , 1,2 млн доменных имен и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов. Такой многовекторный мониторинг позволяет компании получить максимально полный набор данных о потенциальных угрозах. Общий объем этой информации настолько велик, что к ней в полной мере применимы принципы анализа больших данных. Это делает любую новую утечку значимой и потенциально опасной. Например, боты по «пробиву» берут сведения из самых разных баз и формируют на их основе комплексное досье на конкретную персону. Утечки — не единственная угроза.
Сам же фишинг стал более массовым и изощренным. Его основные характеристики в 2023 году: высокий уровень автоматизации, защита от обнаружения, нацеленность на самые разные отрасли. Хакеры стали реже использовать интернет- эквайринг на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга. Отличительной чертой 2023 года стал рост популярности китайской доменной зоны. Однако пока в топе доменных зон, используемых для фишинга на российскую аудиторию, остаются. За последний год уровень киберугроз увеличился драматически, так как российская ИТ-инфраструктура стала ключевой целью для хакеров самой разной квалификации из различных стран. Для эффективного противодействия кибератакам уже недостаточно установить на периметре организации средства защиты и настроить мониторинг инцидентов. Важно понимать, как компанию видит внешний злоумышленник, что он может найти о свой жертве в даркнете, на форумах, в утечках, как использует ее имя для нелегальных действий. При этом самостоятельный мониторинг глобальной сети на предмет самых разноплановых угроз крайне сложен для организаций: необходимо иметь доступ к широкому кругу информационных источников и обладать экспертизой в этом направлении. Оптимальное решение для компаний — доверить этот участок квалифицированному подрядчику.
Если раньше мониторинг внешних цифровых рисков был скорее эксклюзивной услугой для отдельных наших заказчиков, то сегодня, когда под ударом абсолютно любые отрасли и компании, а хакеры хвастаются успешными атаками сразу в открытых Telegram-каналах, спрос на этот сервис вырос в разы, — отметил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков. Число утечек данных из компаний и госорганов в России выросло в разы За первые четыре месяца 2023 года произошло 75 утечек из российских коммерческих компаний и госорганизаций, что в 1,5 раза больше, чем за аналогичный период 2022-го 49 утечек. Об этом в середине мая 2023 года сообщил генеральный директор F. По его словам, оказавшиеся в сети данные принадлежали в основном крупнейшим финансовым и страховым компаниям, госструктурам, а также компаниям в сфере информационной безопасности. При этом Баулин не раскрыл названия организаций, которые стали жертвами утечек. За первые четыре месяца произошло 75 утечек из российских коммерческих компаний и госорганизаций Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян и аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц в разговоре с «Ведомостями» сообщили о росте числа утечек данных компаний и госорганов в РФ в 2 и 2,5 раза соответственно по итогам первой четверти 2023 года относительно аналогичного периода 2022-го. По словам Оганесяна, в числе крупнейших похищений информации в 2023 г. В апреле 2023 г. По словам Баулина, несмотря на то что утекать данные стали чаще, общее количество строк в утекших базах данных за четыре месяца 2023 года снизилось и составило примерно 65 млн. При этом если в 2022 году активизировались хактивисты, которые крали данные пользователей и компаний по политическим мотивам и выкладывали данные в сеть бесплатно, то в 2023 году злоумышленники начали возвращаться к прежней тактике, добавил он.
Данные десятков тысяч пользователей платформы правовой помощи «СберПраво» выложили в открытый доступ Данные десятков тысяч пользователей платформы правовой помощи «СберПраво» выложили в открытый доступ. Об этом 7 марта 2023 года сообщил Telegram -канал «Утечки информации». Произошла утечка данных сотен тысяч клиентов Агентства стратегических инициатив АСИ В конце февраля 2023 года стало известно об утечке данных Агентства стратегических инициатив АСИ. Как сообщил Telegram -канал «Утечки информации», в свободный доступ выложен выложен полный MySQL-дамп базы данных сайта некоммерческой организации asi.
Администраторы убеждали жителей Запорожской области в конфиденциальности, а потом склоняли их к сбору и передаче данных о местах дислокации и передвижения ВС РФ, военной техники и других сведений, который могут нанести ущерб безопасности наших войск. Вместе с тем они публиковали посты, оправдывающие терроризм и формирующие антироссийскую повестку.
Другие же задержанные во время допроса признались в своих действиях по заданиям украинских спецслужб.
Читайте также
- : новости спорта - Чемпионат
- Кто это может сделать?
- Отчет ICCL: данные пользователя Сети из Европы в среднем передаются 376 раз в день
- Вебинар от Лаборатории Касперского: Кибер-разоблачение – pro и contra
- ИНФОРМАЦИОННЫЙ СЛИВ
- Обзоры и сравнения
Рейтинг авторов
- «Зайдите в кадры!»
- Свежие комментарии
- Слив Новостей
- Роскомнадзор проинформировал об утечке в Сеть 230 млн записей с данными россиян
- Регистрация
Предустановленное ПО заподозрили в сливе данных за границу
Ваш адрес уже опубликовали: данные миллионов россиян утекли в сеть | По словам балерины, она не в курсе слива и вообще считает эту ситуацию штатной: «Ничем никого не удивишь!». |
Ваш адрес уже опубликовали: данные миллионов россиян утекли в сеть - Экспресс газета | все новости чемпионатов. |
В РФ увеличился слив данных. Какие сведения попали в открытый доступ и почему это опасно | Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов. |
Стало известно о ежедневном сливе данных каждого пользователя Сети
С одной стороны, установить обязательные требования к защищенности информационных ресурсов, с другой стороны, установить за нарушение требований, слив данных существенную административную ответственность. Как вариант, применение оборотных штрафов, размер которых зависит от выручки компании", - сказал сенатор на стратегической сессии "Инфофорума-2022", посвященной информационному суверенитету и международной информационной безопасности. Член комитета СФ по законодательству отметил, что государственные базы данных и автоматизированные информационные системы являются ключевыми элементами в системе функционирования государства и жизнедеятельности общества.
Содержание базы включает уникальные идентификаторы держателей карт, такие как паспортные данные и Ф. По утверждениям продавца, база состоит из нескольких частей, каждая из которых соответствует территориальным отделениям Сбербанка. В качестве «пробника» злоумышленник распространяет фрагмент с информацией о 200 клиентах банка из различных городов. Стоимость же базы он оценивает исходя из расчёта в 5 рублей за строку. По словам главы DeviceLock Ашота Оганесяна, после анализа 240 записей БД специалисты пришли к выводу об их подлинности, а также отметили, что данный объём информации, вероятно, является полной или частичной копией БД Way 4 — платформы, используемой «Сбером» почти 10 лет. По словам финансового ведомства, кража стала результатом преступления, совершённого сотрудниками Сбербанка. Представители банка утверждают, что попасть в БД «снаружи» по причине её «изолированности» попросту невозможно.
Также в «Сбере» уточнили, что из-за отсутствия в базе кодов CVV средства клиентов находятся в безопасности. К тому же для исполнения транзакции при отсутствии самой карты в Сбербанке необходимо подтверждение в виде SMS-пароля, отправляемого на смартфон владельца. Ашот Оганесян отметил, что утечка такого масштаба серьёзно отразится на банковской отрасли. Расследованием инцидента должны будут заняться Банк России и Роскомнадзор, а также правоохранительные органы. Утечка данных учеников и сотрудников языковой школы SkyEng, 5 млн записей С возросшей на фоне пандемии популярностью «удалёнки» увеличилось и количество «сливов» различного рода информации. Крупнейшей из таких стала утечка данных 5 млн учащихся школы английского языка SkyEng. База содержит данные клиентов сервиса, включая телефоны, электронную почту и логин в Skype, а также 270 тыс. Стоимость данных оценивается злоумышленниками в 40 тыс. Совершив обзвон людей, указанных в «пробнике» базы, журналистам удалось подтвердить её подлинность.
Исходя из структуры предоставленных продавцом данных, БД утекла вследствие доступа к серверу MongoDB весной текущего года. В наше время весьма часто возникают подобные ситуации, когда размещённые в открытом доступе базы выставляются на продажу либо бесплатно распространяются хакерами на различных форумах. Одним из сценариев утечки является атака извне на сервер, который хранит данные пользователей. Возможен и сбор сведений средствами социальной инженерии. Также используются различного рода фишинговые сайты, копирующие сервис-жертву. Варианты использования «слитых» данных варьируются от безобидно-надоедливых, таких как контекстная или таргетированная реклама, до серьёзных, когда пострадавшим пользователям от имени сервиса SkyEng могут предложить оплатить фейковые услуги. Утечка базы данных клиентов «Билайн», 2 млн записей 4 октября 2019 г. Оператор «Вымпелком» не стал отрицать факт утечки БД своих клиентов с информацией о миллионах абонентов проводного интернета. Как утверждают злоумышленники, база включает в себя около 8 млн записей, связанных с абонентами, использующих интернет от «Билайна».
БД содержит информацию о клиентах: номера договоров, Ф. Иные сведения — например, паспортные или необходимые для авторизации данные — отсутствуют, однако телефонный номер либо номер договора пользователи часто применяют в качестве логина. Представители «Билайна» сообщили о начале расследования данного инцидента службой безопасности. Для эффективности поисков оператор обратился за помощью не только к своим партнёрам, но и даже к конкурентам. На текущем этапе расследования подключены компетентные органы и различного рода ведомства. Действия оператора направлены на недопущение раскрытия информации личного характера как клиентов «Билайна», так и абонентов других операторов. Утечка данных участников программы «РЖД Бонус», 1,36 млн записей 6 ноября 2020 г.
Сегодня, в эпоху кибервойн, на создание разнообразного инструментария, применяемого для разработки кибероружия и проведения кибершпионских кампаний, тратятся огромные суммы. В последнее время информация, раскрывающая эти угрозы, стала все чаще появляться в открытом доступе.
Как сообщало EADaily , по итогам промежуточных выборов в США, которые прошли 6 ноября, Республиканская партия упрочила свое большинство в Сенате, а Демократическая партия впервые за восемь лет получила контроль над Палатой представителей. Напомним, что в США ведется расследование о вмешательстве России в выборы президента 2016 года. Сенат и Палата представителей Конгресса США уже озвучили вывод, что Москва точно вмешивалась в избирательные процессы.
Ваш адрес уже опубликовали: данные миллионов россиян утекли в сеть
По словам балерины, она не в курсе слива и вообще считает эту ситуацию штатной: «Ничем никого не удивишь!». И в этом смысле информационная провокация со сливом "секретных" документов Пентагона выглядит вполне понятной и оправданной. Медиагруппа «Россия сегодня», которой принадлежит «РИА Новости», подтвердила факт утечки, но назвала слитые аккаунты «частью старой и нерелевантной базы пользователей». По СБУ был крупный слив в начале лета, от той же группировки хакеров, и это тоже был медиавзрыв: в спецслужбе Украины, оказывается, и ЛГБТ, и поклонники свингер-вечеринок. ИНФОРМАЦИОННЫЙ СЛИВ. И в этом смысле информационная провокация со сливом "секретных" документов Пентагона выглядит вполне понятной и оправданной.
Слив шпионских данных о казахстанцах: КНБ подключился к проверке
Некоторые жертвы взлома впоследствии получили требования о выкупе с просьбой заплатить за удаление их данных.
Наверное многим пользователям социальной сети Вконтакте, хоть раз приходило сообщение "выполнен вход через приложение VK для iPhone, Тайвань, Taipei" и вы сразу заходили в приложение и сдувая капли пота, текущие со лба, завершали активный сеанс и меняли пароль. Маловероятно, что кого-то настолько заинтересовала ваша страница с 40 друзьями и пустой стеной, чтоб заказывать взлом. Скорее всего просто произошла утечка зашифрованных паролей с защищенных серверов : Мы живём в XXI веке - жизнью правит техника, а товаром выступает информация. Сегодня в ответ на мой комментарий один пользователь написал, что недавно заходил с нового только купленного ноутбука в интернет, гуглил каких-то врачей, а спустя час ему позвонили на мобильный из профильной клиники.
Собрав все воедино, система сможет тебя идентифицировать по любому из пунктов. Лично меня удивило другое.
Как пишет газета Hill , выдержки из заявления главы разведки, которое не было официально нигде опубликовано, каким-то образом попало в распоряжение американских СМИ.
При этом, сам Коутс признает, что у разведки нет доказательств прямого вмешательства в избирательную систему, речь идет об «информационной кампании». По его словам, действия России, Китая и Ирана не повлияли на исход голосования.
Похоже, не убереглись от хакеров и главные российские цифровизаторы. В чат-боте россияне обнаружили, в частности, паспортные данные и многочисленные результаты анализов на различные заболевания человека, чьё имя, отчество и фамилия, а также дата рождения идентичны данным главы Сбербанка Германа Грефа. Паспортные данные человека, похожего на главу Минцифры Максута Шадаева, утекли в сеть из баз авиакомпаний, а персональные данные однофамильца премьер-министра Михаила Мишустина якобы достали из базы зрителей Чемпионата мира по футболу в 2018 году. На фоне очередного масштабного слива персональных данных с 1 сентября все российские школы должны подключиться к Федеральной государственной системе ФГИС «Моя школа», при этом аутентификация на портале возможна только после регистрации ребёнка на «Госуслугах». По задумке чиновников, дети до 10 лет пока имеют возможность получить доступ к образовательному порталу без регистрации на «Госуслугах», а школьники 10—14 лет регистрируются через личный кабинет родителей. Однако кабмин уже подготовил проект постановления об упрощённой регистрации детей до 14 лет в Единой системе идентификации и аутентификации ЕСИА. В пояснительной записке к документу отмечается, что отсутствие возможности создать подтверждённый аккаунт для детей до 14 лет замедляет процесс перевода государственных и иных услуг в электронный вид.
Эти планы совершенно не устраивают родителей, которые не хотят, чтобы персональные данные детей оказались слиты в сеть уже в школьном возрасте. После проверки, оказалось, что там есть некоторая информация на меня и почти на всех знакомых. Ощущение, будто тебя прилюдно раздели. Ещё в начале сентября я написала в школу отказ от регистрации ребёнка в «Моей школе», первое время администрация пыталась оказывать давление и убеждать, что регистрация обязательна. Когда я выслала в чат ссылку на бот с украденными данными, нас оставили в покое, успеваемость ребёнка в школе ведут теперь в бумажном виде.
МВД Белоруссии сообщило о задержании подозреваемого в «сливе» данных силовиков
Если не предпринять защитные меры, злоумышленники могут получить доступ к тем корпоративным ресурсам, где логин и пароль совпадают с данными для входа в почту из утечек. Киберпреступники также могут использовать скомпрометированный e-mail для отправки фишинга, спама или вредоносного ПО. Такой тип угроз называется BEC-атаки business email compromise. Помимо утечек, опасность представляют также кибергруппировки, которые собирают логины и пароли от корпоративных ресурсов с помощью специальных вредоносных программ — стилеров. Основным способом доставки стилеров также остаются фишинговые письма, вредоносное ПО в которых замаскировано под вложение, чаще всего под коммерческие предложения или документы от официальных ведомств, как в случае с недавно обнаруженной группировкой Scaly Wolf.
Об этом Positive Technologies сообщили 1 апреля 2024 года. По результатам исследования Positive Technologies, российские ритейлеры и компании электронной коммерции оказались в центре внимания хакеров , войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Основная цель киберпреступников — получение персональной информации клиентов. Мы видим несколько причин для большого числа объявлений о продаже первоначального доступа к инфраструктуре ритейл-компаний, — сказала Анна Голушко, старший аналитик исследовательской группы Positive Technologies, — прежде всего, устаревшие базы данных заставляют киберпреступников активно искать доступ к системам для получения свежей и более полной информации.
Кроме того, постоянное развитие теневого рынка привлекает новых участников, включая малоопытных хакеров, которые специализируются на получении первоначального доступа и его последующей продаже более опытным злоумышленникам. Однако на фоне геополитической напряженности хактивисты бесплатно раздают украденные базы данных российских ритейлеров и e-commerce. Чаще всего хакеры атакуют CMS-системы системы управления контентом , используемые интернет-магазинами , что приводит к краже платежных данных клиентов и проникновению в инфраструктуру компании. Эти атаки не только подрывают доверие клиентов, но и могут нанести серьезный ущерб репутации компаний и бизнесу в целом.
Так, в 2023 году треть ритейлеров по всему миру столкнулась с остановкой продаж в результате кибератак. Эксперты Positive Technologies считают, что большой процент утечек связан с увеличением объема информации в компаниях, который часто становится неконтролируемым. Из-за чего возникают проблемы инвентаризации инфраструктуры данных, их классификации и управления доступом к ним. Поэтому в ритейле и электронной коммерции, назрела потребность в решении класса Data security platforms DSPs , который позволяет управлять различными типами данных независимо от их структурированности и локации.
Такой подход позволит построить результативную кибербезопасность в отраслях, которые обрабатывают большие объемы информации. За год зафиксировано 420 утечек баз данных российских компаний В 2023 году эксперты группы « Солар » зафиксировали 420 утечек баз данных российских компаний. Об этом сообщается в исследовании, обнародованном в марте 2024 года. Общий объем утекших данных оценивается в 103,4 терабайта.
Попавшие в общий доступ базы данных совокупно содержат 4,8 млн строк, в том числе 225 млн номеров телефонов и 145 млн адресов электронной почты. Сферы услуг и электронной коммерции стали лидерами по утечкам — отчасти это связано со слабой защищенностью отраслей в связи с тем, что на протяжении долгого времени злоумышленники не интересовались данными секторами. Солар В рамках работы с текущими клиентами и пилотных проектов сервисом в различных внешних источниках было зафиксировано 1976 инцидентов, связанных с попаданием в открытый доступ конфиденциальной информации о компаниях, являющихся клиентами Solar Aura. Речь идет как об обнаружении единичных документов или их массивов, так и о случаях, когда данные сотрудников организации фигурировали в сторонних утечках данных.
Также анализ публичных утечек за последние 6 лет позволил выявить 94 тысячи скомпрометированных и потенциально скомпрометированных корпоративных аккаунтов. Резкий рост числа этих скомпрометированных аккаунтов начался именно после начала специальной военной операции, отмечают в «Соларе». В свои исследовании эксперты также сообщили, что в 2023 году ими было зафиксировано в даркнете и Telegram-каналах в общей сложности 13,3 тыс. Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности , которые влияют на российские организации.
Об этом компания сообщила 11 марта 2024 года. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек. В частности, среднее количество ПДн, слитых за один инцидент, в 2023 году увеличилось почти вдвое — с 0,9 до 1,7 млн. Таким образом, мы видим, что хакеры стали взламывать информационные системы реже, но при этом в их руках все чаще оказывается крупная добыча, — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.
По словам эксперта, данный тренд был спрогнозирован специалистами ГК InfoWatch более пяти лет назад, и в первую очередь он связан с появлением крупных хранилищ персональных данных относящихся к социальным сервисам, операторам связи, маркетплейсам и т. На март 2024 года именно они становятся основными мишенями для кибератак. Ожидается, что в скором будущем к ним добавятся и хранилища, относящиеся к федеральным сервисам, которые станут желанной целью для злоумышленников с политической мотивацией. Поэтому базы данных госсервисов требуют особенно тщательной защиты.
Серьезные изменения произошли и в структуре утечек по величине организаций. С 2022 года российскую инфраструктуру регулярно атакуют хактивисты — злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне СВО количество таких атак постоянно растет. И небольшие компании становятся здесь наиболее уязвимым звеном — у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков, — пояснил Андрей Арсентьев.
Российские компании стали чаще скрывать утечки персональных данных В 2023 году в интернете обнародовано приблизительно 342 млн строк утекших пользовательских данных. Такие цифры раскрыты 21 февраля 2024 года в исследовании сервиса Kaspersky Digital Footprint Intelligence. Это говорит о том, что компании стали чаще умалчивать о подобных инцидентах. Чаще всего размещенные на специализированных площадках сообщения указывали на утечки из организаций в сфере ретейла и интернет-сервисов, а рост краж персональных данных в 2023 году зафиксирован в финансовой сфере и в области здравоохранения.
Pexels В интернете обнародовано приблизительно 342 млн строк утекших пользовательских данных Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков отмечает, что объявлений об утечках стало меньше, поскольку часть из них скрываются. Несмотря на закон, по которому оператор должен сообщать о таких инцидентах, эффективного механизма контроля и наказания по состоянию на начало 2024 году нет. Вместе с тем руководитель сервиса аналитики и оценки цифровых угроз ETHIC ГК Softline Константин Мельников утверждает, что наблюдающаяся тенденция также может быть связана с тем, что злоумышленники зачастую напрямую взаимодействуют с жертвой, пытаясь получить выкуп без публикации информации об утечке. В целом, по данным «Лаборатории Касперского», в 2023 году объемы онлайн-мошенничества в России значительно выросли.
В частности, количество вредоносных ссылок подскочило в 2,5 раза по сравнению с 2022 годом. Об этом свидетельствуют данные, которые пресс-служба ведомства обнародовала 9 января 2024 года. По данным Роскомнадзора, в результате утечек данных в 2023 году в открытый доступ попало более 300 млн записей. Всего в 2023 году российские суды рассмотрели 87 составленных Роскомнадзором протоколов по факту утечек персональных данных и назначили штрафы на общую сумму более 4,6 млн рублей.
По данным службы, за два года сумма взысканий выросла в 23 раза: в 2021-м Роскомнадзор составил лишь четыре протокола на 200 000 рублей. За 2022 год ведомство направило в суды 66 протоколов на сумму более 2,4 млн рублей, тогда в интернет попали 600 млн записей о россиянах. Как пишут « Ведомости », штрафов становится больше из-за роста числа и объема утечек и повышенного внимания к этой проблеме. По их мнению, в действительности утечек было даже больше, чем протоколов ведомства.
Из-за участившихся утечек персональных данных сотовых операторов решили вывести из-под моратория на запрет проверок. В декабре 2023 года на рассмотрение Госдумы внесли законопроект, который разрешит Роскомнадзору проводить внеплановые проверки в сфере госконтроля и надзора в сфере связи.
В Mail. О появлении в открытом доступе данных пользователей Mail. В публикации говорится, что в открытый доступ попали 3,5 млн записей личных данных, включая почтовые адреса на доменах mail.
Благодаря исследованию, стали известны практики компаний по передаче личных данных с целью рекламных продвижений в интернете. Согласно документу, информация о среднестатистическом европейском пользователе сливается другим компаниям около 376 раз в день. В случае с пользователями из США передача данных между компаниями происходит еще чаще — до 747 раз в день. Все переводы данных происходят автоматически и не требуют согласия пользователя на передачу информации.
TW произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате инцидента было раскрыто почти 3,3 миллиона личных записей, включая адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хешей SHA-512.
Захарова назвала «сливом» расследование про отравление Скрипалей
Хакерская группировка продолжает слив данных компаний России | ИНФОРМАЦИОННЫЙ СЛИВ 9 минут 57 секунд. |
Реформа МВД или информационный "слив"? | На данной странице вы можете посмотреть без регистрации 879 видео канала информационный слив на котором 210 млн просмотров. |
Хакеры выложили в сеть исходные коды поисковика, почты, диска и облака «Яндекса» - CNews | Подробности утечки GTA 6 и последствия. |
Смотреть видео от | Главная новость дня — слив интимного видео с нападающим "Зенита" и сборной России Артёмом Дзюбой. |
Самый масштабный слив истории: в Сети появились данные 1,5 млрд пользователей | Те самые Желтые Сливы. Показываем оперативные новости со всей страны, которые вы больше нигде не увидите. |
Захарова назвала «сливом» расследование про отравление Скрипалей
При этом, сам Коутс признает, что у разведки нет доказательств прямого вмешательства в избирательную систему, речь идет об «информационной кампании». Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона. Смотреть все видео пользователя ИНФОРМАЦИОННЫЙ СЛИВ.