Форум Протвино


Яндекс.Метрика

Написать Админу: protvino-forum@mail.ru
 
Вернуться   Форум города Протвино > Протвино-Россия-мир: вчера, сегодня и завтра > Россия: вчера, сегодня и завтра
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 20.08.2022, 13:02
Аватар для Владимир Аникеев
Владимир Аникеев Владимир Аникеев вне форума
ce est moi
(офицер)
 
Регистрация: 11.06.2008
Сообщения: 4,770
Вес репутации: 3500
Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть
InfoWatch: за полгода в сеть попало количество записей Персональных Данных, превышающее население России


Пресс-релиз | 17.08.2022
Экспертно-аналитический центр ГК InfoWatch подготовил отчёт по итогам исследования утечек информации ограниченного доступа за первое полугодие 2022 года. По итогам первой половины 2022 года в мире экспертно-аналитическим центром InfoWatch зарегистрирована 2101 утечка информации ограниченного доступа, что почти в два раза (на 93,2%) больше, чем за аналогичный период прошлого года. Количество утечек в России за первое полугодие 2022 года составило 305 (+45,9% по сравнению с I полугодием 2021 года).

Цитата:
Обратные тенденции отмечены в отношении количества скомпрометированных записей персональных данных и платежной информации. В I полугодии 2022 года в мире «утекло» на 27,8% меньше единиц информации, чем в I полугодии 2021 года. Эксперты полагают, это связано с избирательной активностью злоумышленников, которые старались похищать только действительно ликвидные на черном рынке данные. А вот в России объем «утекшей» информации вырос в 16,75 раза и составил 187,6 млн записей. Практически еженедельно в первой половине года публиковались сведения о крупных утечках из отечественных компаний и госорганов. В их числе: РЖД, авиакомпания «Победа», телекоммуникационные компании «Ростелеком» и «ВымпелКом», информационный портал Ykt.ru, сервисы «Мир Тесен», Fotostrana.ru и Text.ru, развлекательный ресурс Pikabu, сервисы доставки «Яндекс.Еда», Delivery Club и 2 Berega, школа управления «Сколково», образовательный портал GeekBrains. Таким образом всего за полгода в Сеть попало количество записей ПДн, которое превышает население России.

Кроме того, резко выросла доля утечек, спровоцированных действиями внешних нарушителей. По сравнению с аналогичным периодом прошлого года в мире она выросла примерно с 60% до почти 90%, а в России с 21,5% до 81%. Подобная аномальная динамика связана с несколькими причинами:

- после 24 февраля 2022 года произошел резкий всплеск хакерской активности, включая вовлечение в неё большого количества жителей Украины, а также повышение доступности инструментов для участия в кибератаках;
- ослабление контроля за информационными активами в период пандемии спровоцировало сотрудников к хищению данных, также имеет место внедрение инсайдеров;
- ещё выше стала доля скрытых (латентных) внутренних нарушений;
- американским и европейским компаниям по-прежнему выгодно обвинять в нарушениях «русских хакеров» и другие типы внешних нарушителей, нежели проводить объективные расследования в рамках их жёсткого законодательства в данной сфере.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев полагает: «Повышение ценности конфиденциальной информации в цифровую эпоху на фоне понижения уровня защищенности цифровых активов в период пандемии, а также на новом витке кибервойн, обуславливает рост доли утечек умышленного характера. И в мире, и в России он превысил 96% по итогам I полугодия 2022 года. Одновременно с этим в мире с 57,4% до 67% выросла доля умышленных нарушений внутреннего характера».

Наиболее востребованным типом данных в преступном сообществе пока остаются персональные данные, но их доля в первой половине 2022 года сократилась как в России, так и в мире. Это произошло за счет более активной борьбы организованных групп хакеров за доступ к сведениям экономического характера. Вместе с тем, если судить по открытым данным, существенно снизилась доля утечек государственных секретов. Аналитики InfoWatch в данном исследовании посвятили отдельную главу исследованию утечек информации ограниченного доступа, обнаруженных в ходе мониторинга теневых и «полутеневых» ресурсов, таких как форумы в ДаркВебе, а также закрытые, анонимные Telegram-каналы.

Главный аналитик InfoWatch Ксения Шаблинская пояснила: «Для исследования мы выбрали период публикации объявлений о продаже данных (а также сообщения, где данные предлагались для бесплатного скачивания) с 1 января по 30 июня 2022 года. В результате были обнаружили сведения о 2036 утечках. Важно отметить, что в данной главе отчета мы относим все найденные утечки к категории умышленных, независимо от их „механизма“: кража данных сотрудников или следствие хакерской атаки».

Как и следовало ожидать, первое место по количеству обнаруженных утечек в ДаркВебе и закрытых Telegram-каналах занимают США, которые всё ещё обладают самой мощной и интересной для хакеров экономикой мира. На втором месте оказалась Российская Федерация: число кибератак на её информационные ресурсы существенно возросло с марта этого года, что привело к большему, чем в аналогичном периоде 2021 года, числу утечек конфиденциальной информации.

Что касается отраслевого разреза, то в России доля утечек, которые пришлись на организации сферы «Торговля и HoReCa» несколько выше, чем в мире — 27% против 22%. Очевидно, хакеры в последнее время испытывали повышенный интерес к масштабным клиентским базам крупных российских ритейлеров и поставщиков услуг. Кроме того, доля утечек из промышленных и транспортных организаций в России (10%) оказалась ниже, чем в мире (19%).

Из всех объявлений, в которых удалось установить тип продаваемой информации, в 81% случаев продавцы на теневых форумах предлагали приобрести базы персональных данных клиентов компаний и государственных органов. В 13% случаев речь идет о продаже коммерческих тайн компаний, а 3% и 2% объявлений, соответственно, предлагают платежную информацию и сведения категории «государственная тайна».

Андрей Арсентьев сделал краткий вывод из представленного отчёта: «Если в компании до сих пор нет на вооружении современных инструментов защиты от действий персонала, службам безопасности крайне затруднительно проводить мероприятия по выявлению инцидентов и сбору доказательной базы для проведения расследований. Ситуация осложняется тем, что вектор многих атак становится все более сложным, злоумышленники из-за пределов информационного контура организации все чаще вступают в сговор с сотрудниками и реализуют многоступенчатые схемы похищения информации. Однако сдержанный оптимизм внушает то, что в России планируется ввод оборотных штрафов за утечки данных. Заставит ли это организации изменить отношение к обеспечению безопасности персональных данных и к задачам специалистов по информационной безопасности».
__________________
Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью.
(англ. Hanlon's Razor «Never attribute to malice that which can be adequately explained by stupidity»).
Ответить с цитированием
  #2  
Старый 25.08.2022, 08:46
andrey357 andrey357 вне форума
Эксперт
 
Регистрация: 27.09.2006
Сообщения: 1,331
Вес репутации: 1773
andrey357 , прекрасное будущее andrey357 , прекрасное будущее andrey357 , прекрасное будущее andrey357 , прекрасное будущее andrey357 , прекрасное будущее andrey357 , прекрасное будущее andrey357 , прекрасное будущее andrey357 , прекрасное будущее andrey357 , прекрасное будущее andrey357 , прекрасное будущее andrey357 , прекрасное будущее
Утечка сама по себе вещь неприятная. Но самое неприятное, когда начнут применять утекшие данные. Хорошо, если в добрых целях, а если такими темпами начнутся массовые пакости - тяжко придется. Сейчас каждый драный сайт запрашивает платежные данные и паспорт.
Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Праздники сегодня

 

Реклама на форуме

 

 
Часовой пояс GMT +3, время: 03:44.


vBulletin v3.6.2, Copyright ©2000-2022, Jelsoft Enterprises Ltd.
Русский перевод: zCarot, Vovan & Co
Администрация форума не несет ответственности за содержание сообщений на форуме.