В 2020 году утекло около 100 млн персональных данных россиян

Екатерина Быстрова 11 Января 2021 - 15:04

Домашние пользователи

Государство

InfoWatch

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

...

В 2020 году утекло около 100 млн персональных данных россиян

По данным исследователей из компании InfoWatch, за 2020 год в Сеть слили около 100 миллионов записей персональных данных и платёжной информации россиян. В отчёте специалисты назвали наиболее частых виновников утечек и обозначили долю умышленной компрометации сведений.

Как объяснили сотрудники InfoWatch, чаще всего в утечках данных граждан виноваты сотрудники компаний (80% случаев). При этом доля умышленной компрометации информации со стороны персонала подросла, теперь она занимает приблизительно три четверти подобных инцидентов.

По словам исследователей, за год в России утекло около 100 млн записей данных россиян, в мировом масштабе эта цифра гораздо больше — в районе 11 млрд записей. Таким образом, российские утечки составляют лишь около 1% от глобальных сливов информации.

В России при этом утечками больше других отличились сферы высоких технологий и финансов, а также государственный сектор. Глобальная картина не сильно отличается — на первом и втором месте сферы высоких технологий и здравоохранения, замыкает тройку госсектор.

В InfoWatch указали, что удалённая работа, организованная сплошь и рядом в период пандемии, не могла не сказаться на утечках информации — они ушли в серую зону и не фиксировались защитными системами.

На «удалёнке» сотрудники использовали незащищённые личные компьютеры и маршрутизаторы, чем добавили несколько векторов утечки данных.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 08 Марта 2021 - 10:48

Вирусы-вымогатели Вирусы-шифровальщики Уязвимости программ Уязвимость нулевого дня Утечки информации Умышленные утечки информации Кража данных Малый и средний бизнес Корпорации BI.ZONE Лаборатория Касперского

0-day в Exchange Server используется в атаках на российские компании

Уязвимость в Exchange Server, об эксплуатации которой на днях предупредила Microsoft, затронула и российские компании. О кибератаках с участием этой 0-day предупредили специалисты компании BI.ZONE.

По данным исследователей, жертвами эксплуатации уязвимости нулевого дня стали приблизительно 40 российских компаний. Основная цель киберпреступников — кража внутренней конфиденциальной информации.

Брешь, получившая идентификатор CVE-2021-26857, позволяет атакующим получить полный доступ к почтовым аккаунтам пользователей на Microsoft Exchange Server, а также установить вредоносную программу.

От экспертов из «Лаборатории Касперского» также поступила информация, о возможном участии программы-вымогателя (шифровальщика) в атаках на российские компании. Таким образом, злоумышленники могут не только похищать важные конфиденциальные данные, но и шифровать файлы, требуя выкуп.

Массовая эксплуатация уязвимости стала следствием публикации информации об уязвимости. Как только Microsoft сообщила о проблеме безопасности, киберпреступники сразу взяли её на вооружение.

Специалисты BI.ZONE зафиксировали кибератаки со следующих IP-адресов: