В сравнении с прошлым годом объем российских утечек увеличился в 5 раз

Татьяна Никитина 09 Апреля 2024 - 19:39

...

В сравнении с прошлым годом объем российских утечек увеличился в 5 раз

По оценке DLBI, в I квартале 2024 года объем утечек данных в России в пять раз превысил показатель годовой давности. Суммарно скомпрометировано 121 млн номеров телефона и 38 млн адресов имейл (в I квартале 2023 — 11 млн и 23 млн соответственно).

Количество утечек при этом даже уменьшилось (57 против 60). Статистика составлена по результатам анализа данных, опубликованных в интернете, даркнете и телеграм-каналах.

Более 70% данных утекло из финансовых организаций (96 млн телефонов клиентов и 20 млн имейл-адресов). На втором месте по величине потерь оказались ecommerce-предприятия (14,5 млн телефонов и 11,5 млн имейл).

Год назад этот антирейтинг возглавляли медучреждения и аптеки с общей долей почти 50%, а также информационные и развлекательные сайты.

Примечательно, что взломам чаще всего подвергались компании-подрядчики (ИТ и маркетинг). В результате от утечки страдали не только они сами, но и клиентура заказчиков.

Так, успешная атака на неназванного разработчика финансового софта повлекла утечку большого количества данных клиентов микрофинансовых организаций. В результате взлома систем управления рассылками было зафиксировано 12 утечек; злоумышленникам удалось суммарно украсть более 5,5 млн телефонных номеров и 5 млн имейл.

«Недостаточный уровень информационной безопасности у аутсорсеров — известная проблема, и, как видим, сегодня она начинает доминировать в качестве источника утечек, — отметил эксперт Ашот Оганесян. — Эта проблема заложена в саму бизнес-модель аутсорсинга. Невозможно предлагать сверхнизкие цены на свои услуги и одновременно инвестировать в безопасность данных. Именно по этой причине весьма вероятно, что массовые утечки у аутсорсинговых компаний будут продолжаться».

Прокомментировать статистику DLBI пожелал также руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервиса» Сергей Полунин:

«Статистика означает, что недостаточно эффективно работают меры по повышению грамотности в сфере ИБ в организациях; компании все еще не готовы вкладываться в решения, которые позволят минимизировать утечки, такие как DLP-решения или защищенные СУБД, и последствиями в виде штрафов по-прежнему продолжают пренебрегать».

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 12:08

Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway)

Yandex B2B Tech и SolidLab запустили защитный шлюз для ИИ-приложений

Yandex B2B Tech вместе с SolidLab представила новый продукт для защиты ИИ-приложений — SolidWall AI Security Gateway. Решение должно помочь компаниям защитить цифровые сервисы на базе искусственного интеллекта от киберугроз, атак и утечек данных. Новый продукт работает как своего рода защитный шлюз между внешней сетью и ИИ-приложением.

Он отслеживает, какие данные отправляются в ИИ-систему, и помогает безопаснее использовать такие решения в бизнес-процессах.

В компании отмечают, что SolidWall AI Security Gateway рассчитан на защиту от распространённых угроз для ИИ по классификации OWASP, а также от массовых DDoS-атак, в том числе тех, где для обхода защитных механизмов применяются нейросети.

Решение создано на базе технологий Яндекса с учётом экспертизы SolidLab. Развернуть его можно как в инфраструктуре заказчика, так и по облачной модели.

Запуск выглядит вполне своевременным. По данным Gartner, в 2025 году 29% организаций столкнулись с атаками на инфраструктуру корпоративных ИИ-приложений, а ещё 32% — с атаками непосредственно на сами такие приложения. На этом фоне защита ИИ-сервисов постепенно превращается в отдельное направление информационной безопасности.

Как отметил директор по информационной безопасности Yandex Cloud Евгений Сидоров, SolidWall AI Security Gateway стал первым продуктом в рамках совместного предприятия с SolidLab. По его словам, в дальнейшем партнёры намерены выводить на рынок и другие ИБ-решения, делая подход к кибербезопасности более технологичным и гибким. Отдельный акцент компания делает именно на защите ИИ-систем: от консалтинга по безопасному применению ИИ до разработки практических инструментов защиты.

Одновременно Yandex B2B Tech обновила и другие продукты в своём ИБ-портфеле. Так, сервис Yandex Smart Web Security теперь получил защиту от DDoS-атак на уровнях L3 и L4 на базе собственной технологии Яндекса. Кроме того, в него встроили новый модуль SolidWall WAF, который сочетает негативную и позитивную модели защиты, анализирует поведение пользователей для выявления ботов и проводит инвентаризацию API.

Изменения затронули и сервис Security Deck. В нём появился модуль Vulnerability Management, предназначенный для управления уязвимостями на всех этапах жизненного цикла приложения — от разработки до эксплуатации. Модуль будет централизованно сканировать как приложения в хранилищах артефактов, так и уже работающие сервисы. Найденные угрозы автоматически сортируются по критичности, что должно упростить управление рисками в инфраструктуре.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!