В 2021 году в Сеть утекло 6,4 млн записей личных данных россиян
Об этом RSpectr рассказала директор российского производителя системы борьбы с утечками данных DeviceLockDLP Олеся Ярмоленко. По ее словам, более 90% инцидентов относились к веб-сайтам и маркетплейсам.
«В ряде случаев сами продавцы прямо заявляли, что данные получены через уязвимость SQL-сервера и можно предполагать, что большая часть информации была получена таким путем и связана с появлением в открытом доступе новых уязвимостей», – сказала О. Ярмоленко.
Она отметила, что последние несколько лет динамика утечек остается положительной, поэтому нет сомнений, что в 2021 году их число будет только расти, так как растет криминальный спрос на персональные данные. Ключевой тенденцией как, и в прошлом году, будет перераспределение спроса от продажи баз данных в сторону услуг по «пробиву» – получению информации по конкретному лицу, добавила эксперт.
О. Ярлоленко также объяснила, что в настоящее время есть две отдельных тенденции: рост случайных утечек из неправильно сконфигурированных, уязвимых или отрытых серверов баз данных и хищение информации инсайдерами.
«Первый тип утечек характерен для небольших компаний, занимающихся электронной коммерцией и сервисом. Утечки второго типа происходят в крупных корпорациях и банках, работающих с востребованной на черном рынке информацией и применяющих недостаточно эффективные меры для ее защиты», – объяснила эксперт из DeviceLockDLP.