СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
31.03.2024
#ИБ

Flashpoint: в результате утечек данных в 2023 году было раскрыто 17 миллиардов личных записей

Flashpoint: в результате утечек данных в 2023 году было раскрыто 17 миллиардов личных записей

Изображение: Bernd Dittrich (unsplash)

Согласно отчёту Flashpoint Global Threat Intelligence Report за 2024 год, количество зарегистрированных случаев утечек данных выросло на 34,5% в 2023 году, при этом в течение года было скомпрометировано более 17 миллиардов личных записей. В прошлом году компания зафиксировала 6077 публичных утечек данных (имена, номера социального страхования и финансовые данные).

В отчете указывается, что более 70% этих инцидентов возникли в результате несанкционированного доступа извне пострадавшей организации. Исследователи также наблюдали рост на 429% количества украденных или утекших личных данных за первые два месяца 2024 года по сравнению с аналогичным периодом прошлого года, при этом 1897 миллиардов личных записей и учётных данных были скомпрометированы. На долю США пришлось большинство (60%) глобальных утечек данных в 2023 году: зарегистрировано 3804 инцидента. Это на 19,8% больше, чем в 2022 году.

Основным виновником такого всплеска утечек данных являются атаки программ-вымогателей, при этом Flashpoint указывает на увеличение количества задокументированных инцидентов на 84% в 2023 году. Кроме того, количество публичных атак с использованием программ-вымогателей выросло примерно на 23% за первые два месяца 2024 года по сравнению с тем же периодом 2023 года, достигнув 637.

Согласно отчёту, в прошлом году банда LockBit заявила о 1049 жертвах, что составляет более пятой всех известных атак программ-вымогателей в 2023 году. Инфраструктура этого известного вируса-вымогателя была нарушена правоохранительными органами всего мира в феврале 2024 года во время операции Cronos.

Исследователи также отметили, что эксплуатация группой вымогателей Clop уязвимости файлового приложения MOVEit Transfer, возникшей в мае 2023 года, оказала «глубокое» влияние на ситуацию с утечками данных. Они определили, что в общей сложности атака MOVEit стала причиной 19,3% всех зарегистрированных утечек данных в 2023 году. В эту цифру входят организации, у которых данные были украдены через третьи стороны в их цепочке поставок.

Полная версия отчёта есть по следующей ссылке

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: