СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
07.12.2023
#Утечки #ИБ

«Лаборатория Касперского»: объём утекших корпоративных данных в России вырос на треть в 2023 году

Лаборатория Касперского: объём утекших корпоративных данных в России вырос на треть в 2023 году

Изображение: betexion (pixabay)

В своём новом отчёте «Лаборатория Касперского» заявила, что объём утекших корпоративных данных российских компаний в 2023 году вырос примерно на треть. В то же время, количество объявлений об утечках информации стало немного меньше, как сообщает издание РИА «Новости».

Эксперты по информационной безопасности «Лаборатории Касперского» в результатах своего нового исследования заявили, что в текущем году зарегистрировано 133 случая публикации значимых баз данных отечественных организаций. По сравнению с полным 2022 годом, число объявлений об утечках информации стало немного меньше. Однако общий объём представленных в свободном доступе корпоративных данных возрос на 33%.

Аналитики «Лаборатории Касперского» также указали на то, что около 50% представленных в свободном доступе утечек корпоративных данных содержали учётные данные пользователей, но опубликованные базы паролей преимущественно представлены в хешированном виде. Иными словами, лица, получившие к ним доступ, не могут ими воспользоваться, так как учётные данные представлены в виде альтернативной комбинации символов.

«Лаборатория Касперского» подчеркивает, что в случае применения слабого алгоритма преобразования учётных данных пользователей, хакеры могут выяснить исходную комбинацию, используя свои вычислительные мощности или обратившись к профильным сервисам в теневом сегменте интернета.

Эксперты «Лаборатории Касперского» заявила, что в ряде опубликованных баз данных с корпоративной информацией хакеры намеренно стирали столбцы, связанные с учётными данными. По словам аналитиков, это может быть обусловлено желанием злоумышленников продать эти данные в теневом сегменте интернета или использовать их для проведения целевых хакерских атак.

Также подчёркивается, что большее количество утечек в 2023 году, как годом ранее, было зарегистрировано в сегменте малого и среднего предпринимательства. Однако количество киберинцидентов в крупных российских организациях выросло в полтора раза.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: