Ущерб компаний от утечек данных за год вырос на 63%

Александр Панасенко 22 Апреля 2016 - 13:15

...

Zecurion Analytics представил полную версию ежегодного исследования утечек информации за прошедший год в России и мире. По данным отчёта, ущерб компаний от утечек данных за 2015 год рекордно увеличился — с $18 млрд до $29 млрд. Это самые большие потери за всю историю ведения статистики.

Больше всех от утечек данных пострадали госструктуры (17,9%). Тренды последних лет позволяют утверждать, что и в следующие годы государственные организации останутся в числе главных виновников массовых утечек персональных данных граждан. Предприятия розничной торговли сократили свою долю до 13,1%, однако по-прежнему находятся в топе по утечкам информации. Тройку отраслей-лидеров закрывают банки, доля которых в 2015 году составила 12,9%.

Среди скомпрометированных типов информации почти в 2 раза выросла доля финансовых данных физлиц (номера кредитных карт, денежные вклады, операции по счетам) и составила 19,1% от всех инцидентов. Прочие персональные данные, например, e-mail, паспортные данные, по-прежнему лидируют среди типов информации, доля которых составила 58,2%.

Всё чаще подобные сведения попадают к злоумышленникам не от самих владельцев, а вследствие целенаправленных атак на компании или из-за случайных утечек информации, которые в прошлом году опередили целенаправленные и составили почти 40% от всех случаев утечек данных. Однако, несмотря на кажущуюся безобидность таких случаев в офисном пространстве, именно из-за них компании терпят наибольшие убытки. По статистике, более 60% служащих забирают важные корпоративные данные домой, 41% сообщают коллегам свои пароли от рабочих аккаунтов, а 72% и вовсе выбрасывают конфиденциальные бумажные документы в мусорные корзины.

«Не стоит обольщаться по поводу небольшого количества корпоративных утечек в нашей стране. В мировой статистике невелика доля публичных случаев утечки данных в России. При этом подавляющее число утечек никогда не всплывает в СМИ, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. — В результате потенциальные жертвы оказываются лишены возможностей предпринять какие-то шаги для минимизации последствий утечки, а виновники избегают наказания».

Персональные и прочие конфиденциальные данные по-прежнему чаще всего утекают через веб-сервисы (21,9% случаев). Такая тенденция сохраняется уже на протяжении 4 лет. Практически не изменились доли утечек через мобильные компьютеры и планшеты (14,1%). Изменения прослеживаются в показателях количества утечек через мобильные накопители (рост с 6,4% до 11,6%) и снижение в два раза доли утечек через бумажные документы.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 14:09

Android Потенциально опасные программы Рекламные программы Домашние пользователи

Исследователи из zLabs раскрыли крупную вредоносную кампанию против пользователей Android. Злоумышленники распространяли почти 250 вредоносных приложений, которые тайно подписывали жертв на платные мобильные сервисы через биллинг оператора.

Маскировка была максимально попсовая: фейковые приложения выдавали себя за Facebook, Instagram (Facebook и Instagram принадлежат корпорации Meta, признанной экстремистской и запрещённой в России), TikTok, Minecraft, Grand Theft Auto и другие узнаваемые сервисы.

Пользователь думал, что ставит игру или соцсеть, а на деле получал карманного подписочного паразита.

Главная хитрость кампании — выборочная атака по сим-карте. Зловред проверял мобильного оператора жертвы по заранее заданному списку. Если симка подходила, запускалась схема с платной подпиской. Если нет — приложение показывало безобидный контент и не палилось.

Дальше начиналась автоматика. Вредоносное приложение открывало скрытые WebView, внедряло JavaScript, нажимало нужные кнопки на страницах оператора, запрашивало одноразовые коды и подтверждало подписку. Для перехвата одноразовых кодов использовался легитимный механизм Google SMS Retriever API.

Чтобы платёж точно прошёл через мобильную сеть, зловред мог принудительно отключать Wi-Fi. А данные об устройстве, операторе, разрешениях и мошеннических действиях отправлялись злоумышленникам через телеграм-каналы.

По данным zLabs, кампания активна с марта 2025 года. Исследователи выделили три варианта зловреда: от автоматического подписочного движка до версии с многоступенчатой атакой, кражей cookies и мониторингом действий в реальном времени.

В кампании также нашли как минимум 12 коротких премиальных СМС-номеров, связанных с платными подписками у разных операторов. А ещё у злоумышленников была система трекинга: они отслеживали, через какие площадки — TikTok, Facebook, Google и другие — заражения идут лучше. Маркетинг, только грязный.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!