Сервис разведки уязвимостей и утечек данных DLBI проанализировал российские утечки данных, произошедшие в 2023 г.
Всего, по данным исследования, в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail адресов российских пользователей. Эти данные были выставлены на продажу в даркнете, опубликованы в закрытых форумах и телеграм-каналах и даже попали в свободный доступ. Число инцидентов незначительно превысило результат 2022 г., когда произошло более 270 утечек.
Лидером по числу утечек в 2023 г. с большим отрывом стал сегмент электронной коммерции (почти 40 % инцидентов), за ним следуют здравоохранение (9 %) и досуг (8,5 %). Лидерами по объему утекших данных стала банковская отрасль (47 % утекших телефонных номеров) и электронная коммерция (38 % утекших e-mail адресов). Также банковская отрасль заняла первое место и по среднему размеру утечки.
Основным трендом 2023 г., помимо переориентации на e-commerce, в DLBI назвали снижение доли крупных утечек (размером более миллиона уникальных записей) с 30 до 10 %. Как пояснил основатель сервиса DLBI Ашот Оганесян, основной причиной этого стала смена вектора проводимых злоумышленниками атак.