«Лаборатория Касперского» выпустила отчёт о значимых утечках данных в РФ в 2022 году

28 февраля 2023

Самые масштабные утечки в 2022 году происходили в ретейле и сервисах доставки, свидетельствуют данные отчёта «Лаборатории Касперского» «О значимых утечках данных в России».

Согласно отчёту, в 2022 году зафиксировано 168 случаев публикаций значимых баз данных российских компаний. Под значимыми имеются в виду утечки, в результате которых было скомпрометировано более пяти тысяч строк пользовательских данных (либо получившие резонанс в СМИ).

Всего было опубликовано более двух миллиардов записей. Это почти 300 миллионов пользовательских данных, из которых 16% — около 48 миллионов строк — содержали пароли. Если распределить утечки равномерно в течение года, получится, что злоумышленники почти каждый второй день публиковали объявления о выложенной в свободный доступ конфиденциальной информации пользователей.

Большая часть пользовательских данных (64%) были скомпрометированы в результате атак на крупный бизнес. Лидеры по объёму утёкшей информации, заявленной в сообщениях на специализированных площадках, — сферы доставки (34%) и ретейла (14%).

В топ-10 по количеству опубликованных пользовательских данных вошли по две утечки компаний из этих отраслей. При этом чаще всего компрометация данных также происходила в организациях сферы ретейла — их доля составила 26% от общего числа компаний, которые столкнулись с этой проблемой в 2022 году.

Наименьшему количеству взломов в 2022 году подверглись компании финансовой сферы, здравоохранения и недвижимости.

Эксперты отмечают, что исторически основным каналом распространения баз данных были даркнет-форумы, однако в марте часть злоумышленников, целью которых является поднятие общественного резонанса, поняли, что Telegram больше подходит для осуществления идеологических задач. В связи с высокой активностью подобных группировок к концу году заметна полная переориентация публикаций утечек исключительно в Telegram-каналы. В результате 62% баз в 2022 году были опубликованы на даркнет-форумах, а 37% — в Telegram-каналах.

Эксперты компании ожидают, что в 2023 году количество утечек данных может вырасти на 20%.


НАВЕРХ