Innostage CyberART зафиксировал за начало 2025 года 297 утечек данных

Яков Шпунт 23 Апреля 2025 - 12:13

Общее

ГК Innostage

Утечки информации

Умышленные утечки информации

Кража данных

...

Innostage CyberART зафиксировал за начало 2025 года 297 утечек данных

Центр противодействия киберугрозам Innostage SOC CyberART в первом квартале 2025 года выявил 297 инцидентов, связанных с распространением персональных данных. В открытом доступе оказалось 10,4 миллиона адресов электронной почты.

Пик утечек пришёлся на январь — только за первый месяц года было зафиксировано 200 инцидентов.

По мнению аналитиков, это связано с активностью злоумышленников после новогодних каникул, а также с реализацией угроз, подготовленных ранее. В частности, одна из крупных утечек затронула 404 компании.

Наибольший объём скомпрометированных данных зафиксирован в государственном секторе — 3,7 миллиона адресов, из которых 2,8 миллиона приходятся на одну организацию. Второе место занимает розничная торговля — 1,7 миллиона адресов. Из общего числа инцидентов 265 связаны с компаниями малого и среднего бизнеса.

«Для многих организаций защита персональных данных до сих пор остаётся разрозненной задачей, а не элементом целостной стратегии. В госсекторе масштабы утечек обусловлены объёмами обрабатываемых баз. У малого бизнеса — нехваткой ресурсов и отсутствием зрелых процессов информационной безопасности. При этом компании часто недооценивают риски при взаимодействии с внешними подрядчиками, — комментирует Александр Чернов, руководитель направления киберразведки Innostage SOC CyberART. — Однако именно работа над этими уязвимостями позволяет выстроить устойчивую систему защиты и значительно снизить вероятность повторения подобных инцидентов».

Заместитель руководителя Роскомнадзора Милош Вагнер на пресс-конференции «Утечки данных как социально-экономическая проблема» отметил, что одной из ключевых причин атак остаются большие объёмы персональных данных и хроническое несоблюдение требований закона об их уничтожении после выполнения целей обработки.

Более чем в 90% инцидентов злоумышленники получали доступ к базовым персональным данным: адресам электронной почты, номерам телефонов, ФИО и адресной информации. Однако были зафиксированы случаи компрометации более чувствительных данных — паспортных данных, ИНН, СНИЛС, платёжной информации и хешей паролей. При этом паспортные данные, ИНН и СНИЛС преимущественно утекали из государственных учреждений, тогда как данные банковских карт и пароли — из розничной торговли.

Основными векторами атак стали фишинг и методы социальной инженерии, с помощью которых злоумышленники получали доступ к учётным записям сотрудников. На втором месте — эксплуатация уязвимостей, на третьем — атаки на цепочки поставок.

По прогнозам Innostage, в 2025 году ситуация в лучшем случае стабилизируется. Тем не менее существует высокий риск роста числа инцидентов из-за активного использования искусственного интеллекта злоумышленниками, снижения порога входа и слабой защищённости, особенно среди компаний малого и среднего бизнеса. Вместе с тем развитие предиктивной аналитики и ужесточение регулирования в сфере защиты персональных данных способны ограничить этот рост.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:32

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

В России придумали, как сохранить домены для иностранных компаний

Группа «Рунити», в которую входят «Руцентр», «Рег.ру», «Рег.облако», SpaceWeb и другие компании, собирается к лету запустить сервис, который должен упростить регистрацию доменов в России для иностранных компаний. Об этом на Russian Internet Governance Forum рассказал глава группы Андрей Кузьмичев.

По сути, речь идёт об аналоге trustee-сервиса. Это схема, при которой местная компания формально становится держателем домена, а реальный владелец управляет им на основании договора.

Такой механизм давно используется в странах, где национальные домены можно регистрировать только при наличии местного присутствия — например, в Австралии, Сингапуре, Италии и Франции.

Для России это новая история. До сих пор иностранные компании могли напрямую регистрировать домены в зонах .RU, .РФ и .SU. Но ситуация меняется: с 1 сентября 2026 года в стране должно заработать новое требование — верификация владельца домена через ЕСИА. А вот отдельный порядок для иностранных компаний в проекте правил пока не прописан.

Именно на этом фоне и появляется идея нового сервиса. Предполагается, что он поможет нерезидентам сохранить возможность администрировать домены в российских зонах, даже если прямое подключение к ЕСИА для них окажется слишком сложным. Заодно, по задумке разработчиков, это должно усложнить жизнь мошенникам, которые нередко прячутся именно за иностранной регистрацией.

По словам Андрея Кузьмичева, сейчас «Рунити» работает над интерактивной процедурой идентификации клиентов. То есть сервис, судя по всему, будет не просто формальной прокладкой, а ещё и инструментом проверки тех, кто хочет воспользоваться этой схемой.

По данным Технического центра Интернет на 6 апреля 2026 года, в России зарегистрировано 6,1 млн доменов в зоне .RU, 647 тысяч в зоне .РФ и ещё 80 тысяч в зоне .SU. Только в зоне .RU насчитывается около 2 млн администраторов доменов, и хотя подавляющее большинство из них — российские владельцы, часть доменов всё же зарегистрирована на нерезидентов.

Отдельная проблема — сама подготовка рынка к новым правилам. Как отметил глава «Рунити», сложность не только в технологии, но и в том, чтобы вообще донести до администраторов доменов мысль: теперь личность придётся подтверждать через ЕСИА. За десятилетия в доменных базах накопилось много устаревших данных: у кого-то старый паспорт, у кого-то изменился адрес регистрации, а кто-то, возможно, давно не вспоминал, что его данные вообще нужно обновлять.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!