Ущерб компаний от утечек данных за год вырос на 63%

Александр Панасенко 22 Апреля 2016 - 13:15

...

Zecurion Analytics представил полную версию ежегодного исследования утечек информации за прошедший год в России и мире. По данным отчёта, ущерб компаний от утечек данных за 2015 год рекордно увеличился — с $18 млрд до $29 млрд. Это самые большие потери за всю историю ведения статистики.

Больше всех от утечек данных пострадали госструктуры (17,9%). Тренды последних лет позволяют утверждать, что и в следующие годы государственные организации останутся в числе главных виновников массовых утечек персональных данных граждан. Предприятия розничной торговли сократили свою долю до 13,1%, однако по-прежнему находятся в топе по утечкам информации. Тройку отраслей-лидеров закрывают банки, доля которых в 2015 году составила 12,9%.

Среди скомпрометированных типов информации почти в 2 раза выросла доля финансовых данных физлиц (номера кредитных карт, денежные вклады, операции по счетам) и составила 19,1% от всех инцидентов. Прочие персональные данные, например, e-mail, паспортные данные, по-прежнему лидируют среди типов информации, доля которых составила 58,2%.

Всё чаще подобные сведения попадают к злоумышленникам не от самих владельцев, а вследствие целенаправленных атак на компании или из-за случайных утечек информации, которые в прошлом году опередили целенаправленные и составили почти 40% от всех случаев утечек данных. Однако, несмотря на кажущуюся безобидность таких случаев в офисном пространстве, именно из-за них компании терпят наибольшие убытки. По статистике, более 60% служащих забирают важные корпоративные данные домой, 41% сообщают коллегам свои пароли от рабочих аккаунтов, а 72% и вовсе выбрасывают конфиденциальные бумажные документы в мусорные корзины.

«Не стоит обольщаться по поводу небольшого количества корпоративных утечек в нашей стране. В мировой статистике невелика доля публичных случаев утечки данных в России. При этом подавляющее число утечек никогда не всплывает в СМИ, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. — В результате потенциальные жертвы оказываются лишены возможностей предпринять какие-то шаги для минимизации последствий утечки, а виновники избегают наказания».

Персональные и прочие конфиденциальные данные по-прежнему чаще всего утекают через веб-сервисы (21,9% случаев). Такая тенденция сохраняется уже на протяжении 4 лет. Практически не изменились доли утечек через мобильные компьютеры и планшеты (14,1%). Изменения прослеживаются в показателях количества утечек через мобильные накопители (рост с 6,4% до 11,6%) и снижение в два раза доли утечек через бумажные документы.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 10 Февраля 2026 - 12:36

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники запустили «валентинку от Дурова» — фейковую акцию Telegram

Компания F6 зафиксировала новый сценарий мошенников, приуроченный ко Дню всех влюблённых. В соцсети TikTok распространяются видео о якобы «секретной валентинке от Павла Дурова», которая обещает пользователям премиум-подписку в Telegram или «звёзды» в подарок партнёру. На деле всё заканчивается попыткой кражи денег и данных банковских карт.

Сценарий обнаружили аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в преддверии 14 февраля.

Мошенники публикуют в TikTok ролики, где рассказывают о «секретной акции Telegram» ко Дню святого Валентина. В видео утверждается, что специальная «валентинка от Дурова» позволяет получить Premium или передать «звёзды» другому пользователю.

Для получения «подарка» зрителям предлагают перейти по ссылке в профиле. Она ведёт в телеграм-канал, откуда пользователя перенаправляют в бот под названием «Секретная валентинка».

Дальше всё выглядит почти безобидно: бот просит пройти короткий опрос и выполнить несколько условий. Последнее из них — подписаться более чем на 30 телеграм-каналов, ботов и сайтов, якобы выступающих «спонсорами» акции.

Одна из ссылок ведёт на мошеннический сайт, замаскированный под розыгрыш призов известного маркетплейса. Пользователю предлагают «покрутить барабан», и уже через три попытки он «выигрывает» технику общей стоимостью около 200 тыс. рублей.

После выбора пункта выдачи сайт сообщает, что товаров в наличии нет, и предлагает обменять приз на деньги. Для этого пользователя просят ввести номер банковской карты, а затем — оплатить «пошлину» в размере 2030 рублей, переведя деньги по номеру телефона или QR-коду.

На момент обнаружения схемы ссылка на оплату ещё не работала, но, как отмечают специалисты, злоумышленники могут активировать её в любой момент.

Основные риски для жертв — списание средств с банковского счёта, компрометация данных банковской карты и захват телеграм-аккаунта. Кроме того, за счёт обязательных подписок мошенники искусственно наращивают аудиторию своих каналов и ботов, чтобы использовать её в следующих схемах.

По данным F6, только по схеме с фальшивыми свиданиями (Fake Date) мошенники в праздничные дни — 14 февраля, 23 февраля и 8 марта — похитили у россиян почти 10 млн рублей за прошлый год.

«Перед праздниками киберпреступники регулярно обновляют сценарии обмана. Всё чаще для этого используют TikTok, откуда пользователей уводят на другие платформы, где и происходит мошенничество», — отмечает Анастасия Князева, аналитик второй линии CERT департамента Digital Risk Protection компании F6.

Главная рекомендация специалистов проста: если в интернете вам обещают ценный подарок, премиум-доступ или деньги — почти наверняка это мошенничество. Особенно если для «получения подарка» нужно подписаться на десятки каналов, перейти по цепочке ссылок или ввести данные банковской карты.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »