Сферы промышленности, ТЭК и транспорта в России стали течь втрое больше

Екатерина Быстрова 29 Октября 2020 - 14:54

Умышленные утечки информации

Инсайдеры

Кража данных

Случайные утечки

...

Сферы промышленности, ТЭК и транспорта в России стали течь втрое больше

Сотрудники экспертно-аналитического центра ГК InfoWatch проанализировали утечки информации из сфер промышленности, топливно-энергетического комплекса (ТЭК) и транспорта за 2019 год. Согласно отчёту специалистов, число таких инцидентов в России значительно увеличилось.

В целом по миру утечки данных также нарастили объёмы. В 2019 году исследователи зафиксировали 158 подобных инцидентов, этот показатель на 42% больше, чем годом ранее.

В России результаты ещё хуже — за год количество утечек увеличилось на целых 177%. В мировом масштабе промышленность, ТЭК и транспорт потеряли 72 миллиона записей персональных данных, в России — 2,2 млн.

В ГК InfoWatch подчеркнули, что интерес к данным этих сфер можно объяснить их большой ролью и важностью в рамках страны. Например, объекты критической инфраструктуры (КИИ) в случае серьёзной кибератаки могут повлиять не только на работу предприятий, но и на жизнь и здоровье граждан.

Примечательно, что как в России, так и в мире среди виновников утечек информации лидируют рядовые сотрудники. В глобальном масштабе они привели к 45% подобных инцидентов, в России — к 52%.

Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch, заявил, что 82% слитых данных пришлись на транспортную отрасль. По подсчётам специалистов, из этой сферы утекает в среднем 1,15 млн записей персональных данных.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Октября 2025 - 17:34

Эксплойты Уязвимости программ Корпорации F5 Networks

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.