Масштаб утечек растет: 56% баз содержат более 100 тысяч строк
NewsMakerКаждая третья утечка данных в СНГ происходит в торговле.
Компания Positive Technologies проанализировала утечки данных во второй половине 2024 года и выявила ключевые тренды. Согласно исследованию , количество объявлений в дарквебе о продаже конфиденциальной информации из стран СНГ продолжает расти. Лидерами по числу утечек стали торговые организации (31%), онлайн-сервисы (16%) и банковский сектор (9%).
Главным трендом эксперты называют рост спроса на покупку утекших данных. Покупатели готовы платить почти в три раза больше, чем в начале года: средняя стоимость приобретаемых баз данных увеличилась с 600 до 1700 долларов. Чаще всего злоумышленники ищут сведения о финансовых компаниях (18%), организациях сферы услуг (16%) и торговых предприятиях (13%).
Средняя стоимость проданных баз данных в дарквебе составляет 450 долларов. В 55% случаев цена не превышает 1000 долларов, а в 6% она превышает 10 000 долларов. Кроме того, заметно увеличились размеры утекших баз: доля массивов с более 100 тысяч строк выросла с 52% до 56%, а базы объемом более 1 ГБ встречаются в 52% случаев – это на 17 процентных пунктов больше, чем в первой половине 2024 года.
По данным Роскомнадзора, в 2024 году утекло более 710 миллионов записей из российских компаний. Для сравнения, в 2023 году объем открытых файлов был больше, но они содержали лишь 300 миллионов строк. Это говорит о росте масштабов утечек и переходе киберпреступников от атак на малый бизнес к среднему.
Эксперты Positive Technologies также указывают на технологическое отставание традиционных методов защиты информации. По словам Виктора Рыжкова, руководителя направления защиты данных компании, устаревшие системы безопасности не соответствуют сложности современных корпоративных инфраструктур. В качестве альтернативы он предлагает концепцию Data Security Platform (DSP), которая фокусируется не на месте хранения данных, а на их содержании и защите.
Рост цен на утекшие базы, увеличение объемов данных и активность покупателей в дарквебе подтверждают, что бизнесу необходимо пересмотреть подход к информационной безопасности. В противном случае ущерб от утечек будет только увеличиваться.
Компания Positive Technologies проанализировала утечки данных во второй половине 2024 года и выявила ключевые тренды. Согласно исследованию , количество объявлений в дарквебе о продаже конфиденциальной информации из стран СНГ продолжает расти. Лидерами по числу утечек стали торговые организации (31%), онлайн-сервисы (16%) и банковский сектор (9%).
Главным трендом эксперты называют рост спроса на покупку утекших данных. Покупатели готовы платить почти в три раза больше, чем в начале года: средняя стоимость приобретаемых баз данных увеличилась с 600 до 1700 долларов. Чаще всего злоумышленники ищут сведения о финансовых компаниях (18%), организациях сферы услуг (16%) и торговых предприятиях (13%).
Средняя стоимость проданных баз данных в дарквебе составляет 450 долларов. В 55% случаев цена не превышает 1000 долларов, а в 6% она превышает 10 000 долларов. Кроме того, заметно увеличились размеры утекших баз: доля массивов с более 100 тысяч строк выросла с 52% до 56%, а базы объемом более 1 ГБ встречаются в 52% случаев – это на 17 процентных пунктов больше, чем в первой половине 2024 года.
По данным Роскомнадзора, в 2024 году утекло более 710 миллионов записей из российских компаний. Для сравнения, в 2023 году объем открытых файлов был больше, но они содержали лишь 300 миллионов строк. Это говорит о росте масштабов утечек и переходе киберпреступников от атак на малый бизнес к среднему.
Эксперты Positive Technologies также указывают на технологическое отставание традиционных методов защиты информации. По словам Виктора Рыжкова, руководителя направления защиты данных компании, устаревшие системы безопасности не соответствуют сложности современных корпоративных инфраструктур. В качестве альтернативы он предлагает концепцию Data Security Platform (DSP), которая фокусируется не на месте хранения данных, а на их содержании и защите.
Рост цен на утекшие базы, увеличение объемов данных и активность покупателей в дарквебе подтверждают, что бизнесу необходимо пересмотреть подход к информационной безопасности. В противном случае ущерб от утечек будет только увеличиваться.