Александр Вураско: 333 российских компании столкнулись с утечками данных в 2023 году

333 российских организаций сталкивались с серьёзными утечками конфиденциальной информации из своей IT-инфраструктуры в период с января по октябрь 2023 года. С соответствующим заявлением во время своего доклада на SOC Forum в Москве выступил Александр Вураско, специалист центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».

Специалист по информационной безопасности рассказал, что согласно проведенному экспертами ГК «Солар» анализу, выяснилось, что 91% утечек информации, зарегистрированных в период с января по октябрь 2023 года в России, представлены массивами структурированных данных. Одновременно с этим, 99% утечек — это архивы файлов, которые были выкрадены злоумышленниками или непреднамеренно слиты в открытый доступ сотрудниками организаций из внутренних сетей пострадавших компаний.

Кроме того, согласно статистической информации ГК «Солар», как рассказал Александр Вураско, содержание баз данных, опубликованных злоумышленниками в свободном доступе в интернете в период с января по октябрь 2023 года, включает в себя 4,8 млрд строк данных, 141,5 млн адресов электронной почты (все адреса являются уникальными) и 219,8 млн номеров телефонов российских граждан.

Александр Вураско во время своего доклада на проходящем сейчас в Москве SOC Forum также заявил, что изменение мотивации злоумышленников и хактивистов повлекло за собой серьёзное смещение в ландшафте киберугроз.

В частности, подразумевается, что неквалифицированные и неопытные злоумышленники, начавшие после февраля 2022 года массово присоединяться к киберпреступникам, на данный момент обладают всеми возможностями для проведения достаточно сложных киберпреступных атак против российской ИТ-инфраструктуры. Это стало возможным благодаря доступности в теневом сегменте интернета продвинутого инструментария и серьезного уровня автоматизации всех действий, связанных с киберпреступностью.

ⓘ×18+. Подпишись!

Источник: cisoclub.ru