Утечки данных в России: какие отрасли в зоне риска

Эксперт назвал часто подвергающиеся утечке данных отрасли

Эксперт Скулкин: торговля — абсолютный лидер по числу утечек данных

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Озвучить текст

Выделить главное

Вкл

Выкл

Большее число (86%) утечек представляют собой базы данных о пользователях веб-ресурсов, в некоторых случаях также о клиентах организации и их заказах, отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин. Он рассказал «Известиям» 30 мая, какие сферы находятся в зоне особого риска.

Для кражи данных в большинстве случаев злоумышленники используют уязвимости в публично доступных веб-приложениях, без продвижения вглубь Сети. Это позволяет преступникам собрать большой объем информации относительно быстро и просто.

«Торговля — абсолютный лидер по числу утечек. На ее долю приходится 40% всех случаев. Почти половина из них связаны с площадками для розничных онлайн-продаж — маркетплейсами и интернет-магазинами. Почему именно маркетплейсы? В большинстве случаев злоумышленники используют уязвимости в публично доступных веб-приложениях, без продвижения вглубь Сети», — отметил эксперт.

Знания слили: с начала года произошло почти 50 крупных утечек данных

Владельцы ботов начали массово скупать базы с персональной информацией о россиянах

Он напомнил, что в приложениях маркетплейсов обычно хранится сразу много персональных данных и другой чувствительной информации: не только ФИО и дата рождения, но и платежные, а в некоторых случаях и паспортные данные.

«Совокупность этих двух факторов делает приложения маркетплейсов идеальной мишенью для злоумышленников: атаки на них позволяют преступникам получить много ценных данных, не прилагая больших усилий», — добавил Скулкин.

Второе место по утечкам занимает финансовая отрасль, на долю которой приходится 7% от общего числа. По словам эксперта, чаще всего атакующие похищали данные из небольших кредитных организаций и МФО. Такой выбор обусловлен тем, что крупные банки, как правило, очень хорошо защищены, а добраться до баз данных мелких кредиторов злоумышленникам значительно проще.

«Третье место делят образование и развлекательная индустрия. На их долю приходится по 6% утечек. Среди образовательных организаций утечкам больше всего подвержены платформы для онлайн-обучения», — сказал Скулкин.

Ранее, 25 апреля, сообщалось, что число крупных утечек с начала года составило уже около 50. В руках злоумышленников оказалось как минимум 21,5 млн уникальных телефонных номеров и 17 млн адресов электронной почты. Особенно уязвимы данные логистических компаний и развлекательных сервисов. Эту информацию на черном рынке стремительно скупают владельцы ботов-пробивщиков, пытаясь получить ту или иную утечку «эксклюзивно».