Данные каждого россиянина уже утекли? Статистика 2024 года

📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объем утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.

🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.

☝️ Специалисты отмечают серьезность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.

#кибербезопасность #утечкиданных #безопасность #Роскомнадзор

@SecLabNews

Правовая ловушка: кибербезопасность может оказаться вне закона

⚖️ Доработанный ко второму чтению законопроект вводит уголовную ответственность за создание ресурсов для хранения и передачи незаконно полученных персональных данных. Максимальное наказание предусматривает лишение свободы на срок до 5 лет и штрафы до 700 тысяч рублей.

🚫 Представители более 15 компаний направили 22 ноября письмо в комитеты Госдумы, указывая на отсутствие исключений для легальной работы с утечками. В документе отмечается, что проект не учитывает деятельность компаний, занимающихся защитой инфраструктуры от атак и расследованием инцидентов.

🔍 Эксперты предлагают закрепить в законопроекте условия, исключающие уголовную ответственность за расследование утечек и анализ украденных данных. Они подчеркивают необходимость сохранить возможность легального анализа утечек для компаний, которые «противодействуют преступникам».

#кибербезопасность #законопроект #персональныеданные #утечкиданных

@SecLabNews

🕵‍♂️450$ за базу: средняя стоимость утечек данных в СНГ

🔐 Эксперты выявили рост объявлений в дарквебе о продаже конфиденциальных данных из стран СНГ во второй половине 2024 года. Наиболее уязвимыми оказались торговые организации (31%), онлайн-сервисы (16%) и банковский сектор (9%).

💰 Спрос на покупку данных на теневых форумах по миру значительно вырос, а средняя сумма, которую готовы платить покупатели, увеличилась с 600 до 1700 долларов. Наибольший интерес вызывают базы данных финансовых компаний (18%), организаций из сферы услуг (16%) и торговли (13%).

📊 Размер утекающих баз данных заметно увеличился — доля наборов более 100 тыс. строк выросла до 56%. В дарквебе стали чаще встречаться крупные базы объемом более 1 ГБ, составляющие 52% объявлений, что свидетельствует о переходе киберпреступников от атак на малый бизнес к среднему.

#кибербезопасность #утечкиданных #дарквеб #ценакиберугроз
@SecLabNews

🏨 Пароль "123456" защищает данные вашего паспорта в отелях

NordPass проанализировала пароли в индустрии гостеприимства и обнаружила катастрофу. Системы бронирования, платёжные терминалы и базы с паспортными данными защищены комбинациями типа "Reservations2021!" или названием отеля с цифрами.

Сотрудники используют одинаковые пароли для всех систем — взлом одного даёт доступ ко всему. В топ-20 самых популярных паролей отрасли входят "developer2", "P@ssw0rd" и простые числовые последовательности. Централизованных политик безопасности просто нет.

Масштаб проблемы огромен: отели интегрированы с банками, турагентствами, программами лояльности. Каждая гостиница — потенциальный вход для атаки на партнёров. Пока менеджеры внедряют ИИ для персонализации сервиса, базовая защита данных гостей остаётся на уровне записки с паролем под клавиатурой.

#кибербезопасность #отели #утечкиданных

@SecLabNews