Корпоративный имейл сливает каждый 19-й сотрудник российских компаний

Татьяна Никитина 20 Февраля 2024 - 13:13

Малый и средний бизнес

Корпорации

BI.ZONE

Утечки информации

Умышленные утечки информации

Кража данных

...

Корпоративный имейл сливает каждый 19-й сотрудник российских компаний

В 2023 году в публичный доступ попали 420 баз ПДн общим объемом более 981 млн строк, в январе 2024-го — 62 базы, суммарно более 525 млн записей, в феврале — 29 на 11 млн строк.

Статистику подобных инцидентов по всему миру представили специалисты BI.ZONE. Анализ содержимого утечек показал, что помимо прочих личных данных в них встречаются корпоративные имейл-адреса, а также пароли (в 13% случаев в 2023 году, в 6% — в прошлом месяце, 85% — в этом).

К сожалению, в некоторых российских компаниях плохо налажен контроль использования корпоративных имейл. Сотрудники регистрируются под такими адресами на сторонних сайтах и сервисах (в службах доставки, интернет-магазинах, соцсетях), те подвергаются взлому, в результате рабочие имейл могут оказаться в паблике.

Кроме утечек, угрозу в этом плане составляют вредоносные программы-стилеры. Авторы целевых атак обычно распространяют их через вложения в адресные письма; украденные зловредом имейл в дальнейшем могут использоваться для рассылки спама, в том числе вредоносного, либо проведения BEC-атак.

Согласно статистике ИБ-компании, корпоративный имейл утекает у каждого 19-го сотрудника российских организаций. В прошлом году эксперты помогли выявить 75 тыс. таких случаев и ограничить последствия.

«Опасное заблуждение — считать, что если в утечке не присутствует пароль, то она не представляет угрозы, — комментирует Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection. — Такие базы могут содержать паспортные данные, номера телефонов, адреса, коды домофонов и другую чувствительную информацию. Утечки хешированных паролей также опасны, потому что из них можно восстановить исходные пароли».

Снизить риски, связанные с утечками корпоративных учеток, помогут общеизвестные меры предосторожности: не дублировать ключи на доступ к ресурсам, время от времени обновлять их, использовать менеджеры паролей. Компаниям рекомендуется регулярно проверять сохранность корпоративных имейл по базам утечек с помощью решений по управлению киберрисками (digital risk protection).

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 10:46

Уязвимости программ Общее Защита персональных данных

Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты

Сооснователь Telegram Павел Дуров резко раскритиковал новое европейское приложение для проверки возраста пользователей. По его словам, решение, представленное Еврокомиссией как приватный и безопасный инструмент, якобы удалось взломать всего за две минуты.

Дуров ссылается на публикацию Cybernews, однако саму историю он подал довольно жёстко: такой сценарий может со временем превратить систему проверки возраста в более жёсткий механизм цифрового контроля.

Поводом для спора стал свежий анонс Еврокомиссии. 15 апреля она объявила, что европейское приложение для проверки возраста технически готово и вскоре станет доступно гражданам.

В Брюсселе подают этот инструмент как способ защитить детей в интернете и при этом не заставлять платформы собирать лишние персональные данные. Еврокомиссия отдельно подчёркивает, что решение должно помогать подтверждать возраст с сохранением конфиденциальности пользователя.

Дуров, впрочем, увидел в этой истории совсем другую логику. В своём телеграм-канале он написал, что сначала пользователям показывают приложение, которое якобы уважает приватность, затем оно быстро компрометируется, а после этого появляется предлог ослабить конфиденциальность ради «исправления» проблемы. В его трактовке это может привести к созданию инструмента слежки за пользователями соцсетей в странах ЕС.

Сама идея проверки возраста сейчас становится для ЕС всё более важной. Еврокомиссия продвигает её как часть более широкой политики по защите несовершеннолетних в интернете, особенно на платформах с потенциально опасным или взрослым контентом.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!