Утечки данных в РФ выросли в 3,7 раза: ИИ ускоряет кражу, а сотрудники генерируют 76% инцидентов
Средняя стоимость утечки данных упала на 9%, но это иллюзия безопасности, скрывающая взрывной рост частоты инцидентов и скорость кражи информации. Генеративный ИИ сократил время взлома до 25 минут, а человеческий фактор превратился в главную угрозу, требующую смены парадигмы защиты от периметра к управлению неизбежными утечками.
Читать полностью
Календарь упоминаний. Страница 3:
Масштабные утечки данных подрывают безопасность Nissan
Группа Everest Ransomware вывела в публичный сегмент теневого интернета около 900 гигабайт конфиденциальной информации Nissan, включая данные дилеров, сотрудников и закрытые программы. Это произошло после неудачных переговоров с хакерами, что привело к публичному открытию данных. Утечка повышает риск фишинга, мошенничества и других атак. Nissan сталкивается с утечками уже не впервые, что указывает на системные уязвимости в инфраструктуре и цепочке поставок.
Риск конфиденциальности из-за утечки данных
Утечка данных в генеративных ИИ-системах возникает из-за их способности накапливать информацию из пользовательских запросов, что может привести к использованию конфиденциальных данных в ответах других клиентов. Это ставит под угрозу сохранность информации и требует аудита архитектуры ИИ-систем. Компании могут снизить риск, используя локальные или изолированные решения, как это рассматривает CapitalOne. Агентные системы, работающие в замкнутом цикле, также предлагаются как более безопасная альтернатива.
Рост утечек данных из-за использования GenAI
Анализ показал, что 22% загруженных в GenAI-приложения файлов и 4,37% запросов содержат конфиденциальную информацию, такую как исходные коды, логины и данные о клиентах. Рост популярности GenAI-инструментов, таких как Microsoft Copilot, привёл к увеличению объёма передаваемых данных в 30 раз за год. Многие компании не внедрили чёткие политики по использованию ИИ, что повышает риск утечек и нарушений регулятивных требований.
Массовое распространение музыки в результате утечки данных
В результате утечки данных, предположительно, скомпрометированы публичная метадата и часть аудиофайлов Spotify. Около 300 ТБ музыки, включая 86 миллионов файлов и 256 миллионов записей метаданных, были извлечены и структурированы. Источником утечки выступила Anna's Archive, которая использует несанкционированный доступ и обход технических ограничений. Данные упакованы в специальный формат AAC, что может повлиять на распространение музыки в долгосрочной перспективе.
Масштабные утечки данных спровоцировали усиление контроля в Южной Корее
В условиях роста случаев мошенничества и утечек данных, включая инциденты с потерей информации более чем у 30 миллионов клиентов крупного онлайн-ритейлера и 23 миллионов клиентов SK Telecom, правительство Южной Кореи ввело дополнительную биометрическую проверку личности при регистрации новых мобильных аккаунтов. Новая мера направлена на предотвращение злоупотреблений, таких как голосовой фишинг, и заключается в использовании сканирования лица через приложение PASS. Решение принято после множества инцидентов, включая штраф в $100 млн за нарушения безопасности у SK Telecom, и должно повысить уровень защиты личных данных.
В нашей базе собрано 42 события по теме «Нелегальный доступ к информации». Мы показываем все из них.
Объединили похожие карточки: Нелегальный доступ к информации; Неправомерный доступ к персональным данным; Вытекание конфиденциальной информации и другие.