В ИТ не следят за данными.
Центр мониторинга внешних цифровых угроз ГК Солар оценил объем утечек данных в период с января по начало декабря 2023 года.
● От утечек пострадали 385 российских организаций – получается, что в среднем происходит более 1 утечки информации в день.
● В открытый доступ попало 103,4 ТБ данных, в том числе 220 млн телефонных номеров – это в полтора раза больше, чем численность страны в целом.
● Бесспорным «лидером» этого печального рейтинга стала ИТ-отрасль – её потери составили 4,1 млрд строк. Также прилично утекло данных в сфере услуг (218,6 млн), ритейле (187,4 млн) и финансах (160,9 млн).
● Основной объем данных был похищен в результате восьми целевых атак, когда мошенникам получилось добраться до внутренних документов компаний. Там содержатся сканы документов, дампы памяти систем, информация с ПК пользователей и большой объем исходного кода ПО, что в потенциале еще хуже, чем «просто» утечка персональных данных.
● В основном объеме (по количеству) инциденты связаны с утечкой структурированных данных – это базы клиентов, сотрудников, пользователей сайтов и т.д., но обычно они небольшие – их вклад в общий массив данных составил менее 1%.
Центр мониторинга внешних цифровых угроз ГК Солар оценил объем утечек данных в период с января по начало декабря 2023 года.
● От утечек пострадали 385 российских организаций – получается, что в среднем происходит более 1 утечки информации в день.
● В открытый доступ попало 103,4 ТБ данных, в том числе 220 млн телефонных номеров – это в полтора раза больше, чем численность страны в целом.
● Бесспорным «лидером» этого печального рейтинга стала ИТ-отрасль – её потери составили 4,1 млрд строк. Также прилично утекло данных в сфере услуг (218,6 млн), ритейле (187,4 млн) и финансах (160,9 млн).
● Основной объем данных был похищен в результате восьми целевых атак, когда мошенникам получилось добраться до внутренних документов компаний. Там содержатся сканы документов, дампы памяти систем, информация с ПК пользователей и большой объем исходного кода ПО, что в потенциале еще хуже, чем «просто» утечка персональных данных.
● В основном объеме (по количеству) инциденты связаны с утечкой структурированных данных – это базы клиентов, сотрудников, пользователей сайтов и т.д., но обычно они небольшие – их вклад в общий массив данных составил менее 1%.