НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Цифра дня: сколько в России произошло утечек данных в 2024 году

1 ноября 2024
В этому году число кибератак и утечек данных в России выросло до рекордных значений. Что говорят эксперты по этому поводу?
Утечка данных 2024

Группа компаний «Солар» опубликовала аналитический отчет центра мониторинга цифровых угроз Solar AURA, согласно которому за первые три квартала 2024 года было зафиксировано 569 инцидентов, связанных с утечками данных. Это на 80% больше по сравнению с прошлым годом. Внешний мониторинг показал, что только в 55% случаев украденные данные попали в сеть в полном объеме, тогда как часть инцидентов была ограничена фрагментами баз данных, выкладываемых на теневых форумах и в даркнете.

Количество опубликованных строк данных за год увеличилось на 15% и составило 800 миллионов, несмотря на то, что общий объем утекшей информации сократился на 95% до 5 терабайт. Такой спад объясняется тем, что злоумышленники реже получают доступ к глубоким уровням инфраструктуры компаний, что ограничивает их возможность красть большие объемы неструктурированной информации. Однако, как отмечают эксперты, ситуация остается нестабильной.

«Сегодняшняя статистика скорее говорит о том, что утечки данных продолжают оставаться ключевой угрозой для российских организаций, а фишинг переживает свой расцвет»
Александр Вураскозаместитель директора центра Solar AURA

Фишинг и рост угроз в ритейле

Распределение утечек (диаграмма)

Первенство по числу утечек данных заняли компании розничной торговли, со 182 инцидентами за девять месяцев 2024 года. Следующими оказались сфера услуг — 101 инцидент и государственный сектор — 45 инцидентов. Финансовая отрасль лидирует по количеству утекших строк данных, достигнув показателя в 409 миллионов строк. Эксперты связывают рост утечек с возросшим количеством фишинговых атак: так, число обнаруженных и заблокированных фишинговых ресурсов увеличилось на 116% по сравнению с прошлым годом. При этом в этом году злоумышленники стали активнее использовать фишинговые домены третьего и более глубоких уровней, которые не упоминают бренды, что затрудняет их автоматическое выявление.

Распределение утечек

Наибольшие сложности в 2024 году вызвали маркетплейсы: здесь доля таких «небрендированных» фишинговых доменов достигла 70%, затрудняя мониторинг и защиту пользователей. Специалисты Solar AURA подчеркивают, что организациям необходима многоуровневая защита, включающая обучение сотрудников и мониторинг внешних угроз. 

«Мы рекомендуем компаниям заниматься обеспечением комплексной защиты от кибератак, которая включает как обучение сотрудников киберграмотности, так и мониторинг внутренней инфраструктуры и внедрение специализированных решений»
Александр Вураскозаместитель директора центра Solar AURA

Отчет Solar AURA базируется на данных из различных источников, включая мониторинг более миллиона доменов, Telegram-каналов и даркнет-форумов. Сервис, запущенный в 2023 году, специализируется на выявлении фишинга, утечек данных и прочих кибератак, помогая бороться с угрозами в реальном времени.

Читайте также нашу статью о новых алгоритмах, улучшающих защиту данных.

Денис Бородовский