Разделы

Безопасность Интернет Ритейл Техника

Доставка и магазины - самые опасные сервисы. Это лидеры по объему утечек

Компании из сфер ритейла и доставки попали в список самых уязвимых для кибератак в России. Обнародованные данные таких сервисов составили почти половину всех утечек. Они включали как номера телефонов, так и финансовую информацию сотрудников. Эксперты считают, что в 2023 г. утечек станет еще больше.

Лидеры утечек

Лидерами по объему утекшей информации по итогам 2022 г. стали сервисы доставки и ритейл. Об этом пишут «РИА Новости» со ссылкой на отчет «Лаборатории Касперского». На сферу доставки пришлось 34% скомпрометированных данных, а на ритейл почти в два раза меньше — 14%. Это почти половина от всех утечек в стране (48%).

В сеть в 2022 г. утекло более 2 млрд записей. Всего киберпреступники обнародовали 168 значимых баз данных отечественных компаний. Утечка считается значимой, если в ее результате было скомпрометировано более 5 тыс. строк данных пользователей (или утечка, получившая резонанс в СМИ), говорится в исследовании.

Из них 16% (примерно 48 млн строк) содержали пароли пользователей. Большая часть обнародованных данных попала в сеть из-за кибератак на крупные компании.

Какие компании допустили утечки

В отчете «Лаборатории Касперского» отмечается, что по две компании из сфер ритейла и доставки попали в ТОП-10 по количеству скомпрометированной информации. Названия компаний не приводятся.

personalnye_dannye.jpg
Фото: Freepik
Чаще всего хакеры атаковали ритейл и сервисы доставки

Напомним, в мае 2022 г. данные более 6,8 млн пользователей сервиса «Яндекс.Еды» и 780 тыс. клиентов «Два берега» попали в сеть, писал РБК. Хакеры слили личные номера мобильных телефонов пользователей доставки «Яндекс.Еды», а также информацию об их заказах. В мае также стало известно и об утечке Delivery Club. По данным Telegram-канала In4security, скомпрометированная база заказов содержала 250 млн строк. Позже исследователи обнаружили в сети и персональные данные курьеров «Яндекс.Еды» и Delivery Club.

В отчете «Лаборатории Касперского» отмечается, что обнародованные данные сотрудников включали не только должность и электронный адрес, но и номер мобильного телефона, а также «финансовые сведения».

При этом представители ИБ-компании полагают, что в 2023 г. количество утечек превысит показатели 2022 г. на 20%. Под ударом также может остаться ритейл, т.к. эта сфера хранит огромные объемы информации. Другого мнения эксперты Group-IB. Они считают, что объем слитых в сеть данных вряд ли увеличится. Но в 2023 г. злоумышленники будут разрабатывать новые схемы и решения, которые сложно будет обнаружить, полагают эксперты.

Громкие утечки 2022 года

Напомним, 2022 г. был отмечен огромным количеством утечек персональных данных из российских компаний. Помимо утечки «Яндекс.Еды», в мае 2022 г. в сети оказались сведения о 30 млн клиентах сети лабораторий «Гемотест».

Весной 2022 г. в свободном доступе также оказались данные сервисов СДЭК (два файла по 466 и 822 млн строк). В июне 2022 г. бывший сотрудник «Ростелекома» слил в сеть персональные данные ста тысяч коллег. А в августе 2022 г. знаменитый взломщик выложил данные 7,5 миллионов клиентов Tele2. В августе также злоумышленники обнародовали данные 2,6 млн пользователей сервиса по поиску авиа- и железнодорожных билетов Tutu.ru.

В целом за 2023 г. объем утечек персональных данных россиян в 2022 г. вырос в 40 раз. По данным аналитиков Group-IB, в открытый доступ попали 147,5 млн строк персональных данных наших соотечественников. За предыдущий отчетный период в сеть было слито 24 млн строк записей.

Кристина Холупова