В исследование вошли утечки, данные которых были опубликованы на профильных ресурсах в даркнете, интернете и телеграм-каналах.
По сравнению с I кварталом прошлого года число утечек незначительно уменьшилось (57 против 60), однако объем их вырос в 5 раз: 121 млн телефонных номеров и 38 млн e-mail в I квартале этого года против 11 млн телефонов и 23 млн e-mail в I квартале 2023 года.
Также изменились отрасли-лидеры по объему утечек клиентских данных. Если в I квартале прошлого года почти 50% потерь пришлось на медицинские организации и аптеки, то в этом году более 70% данных утекло из финансовых организаций, потерявших в общей сложности 96 млн номеров телефонов и 20 млн e-mail клиентов. Этим же объясняется резкий рост доли телефонных номеров в общем объеме утечек.
Второе место по объему утечек в I квартале этого года занял сегмент электронной коммерции (14,5 млн телефонов и 11,5 млн почтовых адресов), при том, что в I квартале прошлого года лидировали информационные и развлекательные сайты.
Как рассказал основатель сервиса DLBI Ашот Оганесян, основной тенденцией первого квартала стали массовые взломы IT и маркетинговых подрядчиков компаний, приводящие к утечкам данных всех их клиентов. В частности, значительная часть данных клиентов МФО утекла в результате взлома одной из компаний, занимающейся разработкой финансовых продуктов. Также более 5,5 млн телефонов и 5 млн e-mail в рамках 12 утечек данных попали в руки злоумышленников в результате взломов систем управления рассылками.
«Недостаточный уровень информационной безопасности у аутсорсеров – известная проблема и, как мы видим, сегодня она начинает доминировать в качестве источника утечек. И эта проблема заложена в саму бизнес-модель аутсорсинга. Невозможно предлагать сверхнизкие цены на свои услуги и, одновременно, инвестировать в безопасность данных. Именно по этой причине весьма вероятно, что массовые утечки у аутсорсинговых компаний будут продолжаться», - рассказал Ашот Оганесян.
О КОМПАНИИ
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.