Innostage CyberART зафиксировал за начало 2025 года 297 утечек данных

Innostage CyberART зафиксировал за начало 2025 года 297 утечек данных

Innostage CyberART зафиксировал за начало 2025 года 297 утечек данных

Центр противодействия киберугрозам Innostage SOC CyberART в первом квартале 2025 года выявил 297 инцидентов, связанных с распространением персональных данных. В открытом доступе оказалось 10,4 миллиона адресов электронной почты.

Пик утечек пришёлся на январь — только за первый месяц года было зафиксировано 200 инцидентов.

По мнению аналитиков, это связано с активностью злоумышленников после новогодних каникул, а также с реализацией угроз, подготовленных ранее. В частности, одна из крупных утечек затронула 404 компании.

Наибольший объём скомпрометированных данных зафиксирован в государственном секторе — 3,7 миллиона адресов, из которых 2,8 миллиона приходятся на одну организацию. Второе место занимает розничная торговля — 1,7 миллиона адресов. Из общего числа инцидентов 265 связаны с компаниями малого и среднего бизнеса.

«Для многих организаций защита персональных данных до сих пор остаётся разрозненной задачей, а не элементом целостной стратегии. В госсекторе масштабы утечек обусловлены объёмами обрабатываемых баз. У малого бизнеса — нехваткой ресурсов и отсутствием зрелых процессов информационной безопасности. При этом компании часто недооценивают риски при взаимодействии с внешними подрядчиками, — комментирует Александр Чернов, руководитель направления киберразведки Innostage SOC CyberART. — Однако именно работа над этими уязвимостями позволяет выстроить устойчивую систему защиты и значительно снизить вероятность повторения подобных инцидентов».

Заместитель руководителя Роскомнадзора Милош Вагнер на пресс-конференции «Утечки данных как социально-экономическая проблема» отметил, что одной из ключевых причин атак остаются большие объёмы персональных данных и хроническое несоблюдение требований закона об их уничтожении после выполнения целей обработки.

Более чем в 90% инцидентов злоумышленники получали доступ к базовым персональным данным: адресам электронной почты, номерам телефонов, ФИО и адресной информации. Однако были зафиксированы случаи компрометации более чувствительных данных — паспортных данных, ИНН, СНИЛС, платёжной информации и хешей паролей. При этом паспортные данные, ИНН и СНИЛС преимущественно утекали из государственных учреждений, тогда как данные банковских карт и пароли — из розничной торговли.

Основными векторами атак стали фишинг и методы социальной инженерии, с помощью которых злоумышленники получали доступ к учётным записям сотрудников. На втором месте — эксплуатация уязвимостей, на третьем — атаки на цепочки поставок.

По прогнозам Innostage, в 2025 году ситуация в лучшем случае стабилизируется. Тем не менее существует высокий риск роста числа инцидентов из-за активного использования искусственного интеллекта злоумышленниками, снижения порога входа и слабой защищённости, особенно среди компаний малого и среднего бизнеса. Вместе с тем развитие предиктивной аналитики и ужесточение регулирования в сфере защиты персональных данных способны ограничить этот рост.

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru