Перейти к основному разделу

«Лаборатория Касперского»: самые масштабные утечки в 2022 году происходили в ритейле и сервисах доставки

27 февраля 2023 г.

Таковы результаты исследования «Лаборатории Касперского»

По данным отчёта «Лаборатории Касперского» «О значимых утечках данных в России», в 2022 году зафиксировано 168 случаев публикаций значимых* баз данных российских компаний. Всего было опубликовано более 2 миллиардов записей. Это почти 300 млн пользовательских данных, из которых 16% — около 48 млн строк — содержали пароли. Если распределить утечки равномерно в течение года, получится, что злоумышленники почти каждый второй день публиковали объявления о выложенной в свободный доступ конфиденциальной информации пользователей.

Большая часть пользовательских данных (64%) были скомпрометированы в результате атак на крупный бизнес. Лидеры по объёму утёкшей информации, заявленной в сообщениях на специализированных площадках, — сферы доставки (34%) и ритейла (14%). В топ-10 по количеству опубликованных пользовательских данных вошли по две утечки компаний из этих отраслей. При этом чаще всего компрометация данных также происходила в организациях сферы ритейла — их доля составила 26% от общего числа компаний, которые столкнулись с этой проблемой в 2022 году.

В публичный доступ попадают данные как пользователей, так и сотрудников. Это может быть не только рабочая информация, такая как должность и электронный адрес, но и личная, в том числе номер мобильного телефона и финансовые сведения.

«Утечка данных может затронуть любую компанию. Мы ожидаем, что в 2023 году их количество может вырасти на 20%. При этом велика вероятность, что злоумышленники продолжат обращать внимание на сферу ритейла, которая исторически хранит колоссальные объёмы информации. Компаниям важно выстроить комплексную систему защиты IT -инфраструктуры, а также разработать план, который будет включать шаги по трём основным направлениям: расследование инцидента и реагирование, а также грамотная и своевременная коммуникация с клиентами, партнёрами и регуляторами. Более подробный алгоритм действий на случай возможной утечки данных есть в нашем отчёте», — комментирует Игорь Фиц, аналитик Kaspersky Digital Footprint Intelligence.

«Лаборатория Касперского» рекомендует компаниям следующие меры профилактики от утечек:

  1. заранее разработайте план по реагированию на случай взлома, это поможет снизить ущерб от инцидента;
  2. храните только те данные, которые действительно необходимы для реализации логики работы сервисов и приложений;
  3. используйте сервисы Threat Intelligence для анализа потенциальных угроз и оперативного выявления инцидентов;
  4. внедрите SIEM-систему для обнаружения попыток несанкционированного доступа на начальном этапе атаки;
  5. используйте решение класса SD-WAN для повышения надёжности и автоматизации работы распределенных сетей. Унифицированные политики безопасности и единые настройки сетевого оборудования для всех объектов компании позволят построить отказоустойчивую сеть;
  6. внедрите разграничение прав доступа, чтобы быть уверенными, что доступ к данным ограничен, а источник активности можно распознать;
  7. проводите мониторинг поверхности атаки, чтобы выявить узкие места внешнего периметра организации;
  8. регулярно проводите для сотрудников тренинги по повышению цифровой грамотности.

Аналитический отчёт создан командой Kaspersky Digital Footprint Intelligence. Она на протяжении всего года отслеживала факты компрометации пользовательских данных, предоставляя клиентам возможность в числе первых узнавать о произошедших инцидентах и оперативно реагировать на них.

Скачайте полный аналитический отчёт, в котором доступна детальная информация о характере утечек, атакуемых отраслях, а также о том, как правильно реагировать на подобные инциденты и устранять их последствия.

* Утечка данных, в результате которой было скомпрометировано более 5 тысяч строк пользовательских данных либо получившая резонанс в СМИ.

«Лаборатория Касперского»: самые масштабные утечки в 2022 году происходили в ритейле и сервисах доставки

Таковы результаты исследования «Лаборатории Касперского»
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы