Каждая третья строка слитых в мире БД пришлась на российскую компанию

Каждая третья строка слитых в мире БД пришлась на российскую компанию

Каждая третья строка слитых в мире БД пришлась на российскую компанию

311 баз или 1,4 млрд строк: в Group-IB подсчитали точное количество баз данных российских компаний, оказавшихся в открытом доступе в 2022 году. Это в два раза больше, чем насчитал Роскомнадзор. Основной тренд — публиковать объявления о слитых базах в Telegram.

Аналитики Group-IB Threat Intelligence подвели итоги утечек 2022 года. Общее количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах в прошлом году составило 311 штук, рассказали в пресс-службе компании.

Пик пришелся на лето — в руки злоумышленников попало 140 баз. Это в 2 раза больше, чем летом 2021 года.

Больше всего предложений о ворованных сведениях публиковали на форумах — 241 база, в Telegram появилось 70 баз.

Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными, добавляют эксперты.

За год выяснилось, что от утечек не защищена ни одна сфера российского бизнеса. Жертвами злоумышленников становились финансовые, страховые и ИТ-компании, сервисы доставки, мобильные операторы, онлайн-магазины и кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, социальные сети. Не меньше страдали энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Почти все данные в украденных базах относились к 2022 году. Чаще всего речь шла о ФИО клиентов, их телефонах, адресах и датах рождения. В архивах мог содержаться пароль, паспортные данные, подробности заказов и другая чувствительная информация.

Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд. Для сравнения в 2021 году их насчитывалось всего 33 млн.

Таким образом каждая третья строка из мировых баз данных, выложенных в 2022 году, приходилась именно на российские компании, сделали вывод в Group-IB.

“Публикация утечек баз данных стала одной из актуальных киберугроз для бизнеса в прошлом году, и эти риски остаются в текущем году”, — подчеркивает руководитель отдела исследования киберпреступности Group-IB Threat Intelligence Олег Дёров.

По его словам, одной из причин такого вала инцидентов была “недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак, вызванных текущем мировым кризисом”.

Добавим, в понедельник Роскомнадзор представил свою статистику по утечкам 2022 года. По данным регулятора, было зафиксировано 150 крупных утечек персональных данных. При этом ведомство не уточняет, исход какого количества данных за периметр оно считает существенным. Штрафов за утечки в этом году заплатили на 1 млн рублей.

2023 год, вполне вероятно, сможет претендовать на новый рекорд. Уже в январе на даркнет попали данные участников авиасалона МАКС, 3,5 млн записей с ID и телефонами пользователей Mail.ru, базы, предположительно, “Почты России” и других компаний. Накануне, 1 февраля, хакеры выложили в Сеть платежные данные 1 млн пользователей Best2Pay и 160 тыс. строк информации о клиентах и партнерах компании АТОЛ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Флант выпустил первую версию платформы виртуализации на Kubernetes

Компания «Флант» выпустила первую стабильную версию Deckhouse Virtualization Platform (DVP) — российской платформы виртуализации на базе Kubernetes. Она позволяет запускать и управлять в одной среде как виртуальными машинами, так и контейнерами. Сейчас продукт проходит завершающую стадию сертификации в ФСТЭК России.

В DVP виртуальные машины управляются так же, как и контейнеры, через единый API Kubernetes.

Это упрощает администрирование и позволяет применять одни и те же политики безопасности, использовать единый мониторинг и сетевые настройки. Кроме того, есть веб-интерфейс для администраторов и пользователей.

Появление платформы совпало с окончанием срока поддержки VMware vSphere 7 — одной из самых распространённых в России систем виртуализации. Это повышает интерес к российским решениям. В современных инфраструктурах требуется не только классическая виртуализация, но и интеграция с контейнерными технологиями, и именно на это сделан акцент в DVP.

Платформа поддерживает до 1000 серверов и 50 000 виртуальных машин, может работать в закрытых контурах без интернета и совместима с отечественными ОС. Она подходит для миграции с устаревших систем, работы с гибридными нагрузками и постепенного перехода от монолитных приложений к микросервисам.

В DVP реализованы встроенный мониторинг на базе Grafana и переработанной версии Prometheus, сканирование образов на уязвимости, микросегментация сети через Cilium, поддержка мультитенантности и ролевая модель доступа. Есть интеграция с системами хранения данных и собственное программно-определяемое хранилище.

Одно из направлений развития связано с сотрудничеством с Postgres Pro. Совместно создано решение для управления жизненным циклом баз данных PostgreSQL — с автоматизацией развёртывания, обновлений, резервного копирования и масштабирования.

Deckhouse Virtualization Platform включена в Единый реестр российского ПО. Платформа регулярно обновляется, а её возможности уже используются в проектах партнёров — в том числе для миграции с VMware и запуска гибридных приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru