Innostage проанализировал крупнейшие утечки за первое полугодие 2023 года
Центр противодействия киберугрозам Innostage CyberART провел анализ* 34 утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 года. В результате утечек в открытый доступ попало 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров.
Большая часть утечек персональных данных сотрудников произошла в компаниях из области информационных технологий и ритейла. Среди публично признавших факт утечек – 1C, 1CBIT, «ИнфоТеКС», Bi.Zone, «Атол», «Ашан», Gloria Jeans, Аскона и Book24.
Кроме того, в открытом доступе оказались персональные данные работников организаций из сферы финансов, страхования, транспорта, ЖКХ, недвижимости, образования, здравоохранения, искусства и госсектора.
Для ИТ-инфраструктуры большинства организаций, пострадавших от действий злоумышленников, был характерен высокий уровень защиты. Утечки информации в 48% случаев происходили в результате атак хакеров. При этом публикация утечек происходит, как правило, параллельно с определенными политическими событиями, чем пользуются хакеры для спекуляции данными.
В 32% случаев утечки данных происходили из-за халатности и невнимательности работников. Нередко виной утечек становились действия самих ИТ-специалистов, из-за ошибок в настройках баз данных. В 12% случаев утечки данных происходили в результате «слива» информации сотрудниками.
Еще в 8% случаев причиной утечек данных становились уязвимости в ИТ-инфраструктуре компаний. Своевременно обнаружить их не удалось из-за недостаточного внимания к вопросам управления уязвимостями и недостаточного уровня защищённости.
Наибольшее количество утечек данных команда Innostage CyberART зафиксировала в январе, феврале и июне 2023 года. Стоит отметить, что для сокрытия эксплуатации уязвимостей вредоносное воздействие, зачастую, сопровождается массированной DDoS-атакой на ИТ-инфраструктуру организаций.
«В 2023 году бизнес и госучреждения по-прежнему активно подвергаются нападениям хакеров. Организации начали серьезнее относиться к атакам на ИТ-инфраструктуру, которым раньше не уделяли должного внимания: например, к DDoS-атакам, способным вывести из строя публичные сервисы. Однако скорость реагирования на инциденты по-прежнему остается низкой», – отметил руководитель Центра противодействия киберугрозам Innostage CyberART Максим Акимов.
*Анализ проводится на основе публичных данных, полученных из открытых источников – новостные форумы, ТГ-каналы, DeepWeb.
В продуктовом портфеле ГК MONT появилось решение для обнаружения дронов – Kaspersky Antidrone от «Лаборатории Касперского». Программно-аппаратный комплекс подходит для любого типа объектов и направлен на обнаружение, классификацию и нейтрализацию беспилотников.
Выручка Linx по облачному направлению в 2023 году увеличилась на 51%, опередив темпы роста рынка. Провайдер облачных решений и услуг ЦОД Linx увеличил в 2023 году выручку на 20% до 1,6 млрд рублей.
МегаФон и ГК SIMETRA разработали платформу для управления любыми транспортными потоками при строительстве и обслуживании крупных промышленных предприятий России. Основа решения — сквозная технология прогнозирования, мониторинга и контроля грузов не только на автомобильной и железнодорожной инфраструктуре, но и при речной навигации в масштабах всей страны.
Чат-бот «Комитет по делам ЗАГС Санкт-Петербурга» запустили в рамках развития экосистемы городских сервисов «Цифровой Петербург». Новый бот доступен в Telegram, с его помощью можно ознакомиться с полной информацией об услугах и работе муниципального ЗАГСа.
Компания INVENTORUS развернула свою ИТ-инфраструктуру в облаке нового поколения NGcloud. На облачных ресурсах Nubes размещается масштабная база данных об инновациях, а также цифровая платформа для поиска и работы с ними.
Внедрение программного робота для загрузки документов о сметных ценах на строительные ресурсы в Федеральную государственную информационную систему ценообразования в строительстве (ФГИС ЦС) в два раза оптимизировало процесс работы с отчетами в комитете по государственному заказу Санкт‑Петербурга и его подведомственном учреждении – Центре ценообразования, нормирования и мониторинга закупок (ЦЦН). Центр ценообразования, нормирования и мониторинга закупок Санкт‑Петербурга занимается мониторингом, подготовкой обосновывающих расчетных документов и загрузкой данных о сметных ценах строительных ресурсов в ФГИС ЦС.
«Системный софт» подписал соглашение о партнерстве с компанией-разработчиком гиперконвергентной платформы виртуализации vStack. Благодаря партнерству с vStack интегратор дополнит свой портфель в области инфраструктурного ПО.