Утечки данных в РФ выросли в 3,7 раза: ИИ ускоряет кражу, а сотрудники генерируют 76% инцидентов
Средняя стоимость утечки данных упала на 9%, но это иллюзия безопасности, скрывающая взрывной рост частоты инцидентов и скорость кражи информации. Генеративный ИИ сократил время взлома до 25 минут, а человеческий фактор превратился в главную угрозу, требующую смены парадигмы защиты от периметра к управлению неизбежными утечками.
Читать полностью
Календарь упоминаний. Страница 4:
Потери данных из-за слабых точек в цепочке безопасности
Утечка данных 160 тыс. пользователей LastPass произошла из-за уязвимостей в системе безопасности компании, включая взлом ноутбука разработчика и уязвимость в программе Plex. Злоумышленники получили доступ к зашифрованным данным через главный пароль сотрудника и куки-файл, обойдя двухфакторную аутентификацию. Несмотря на применение технологии Zero Knowledge architecture, утечка показала, что слабые пароли и использование личных устройств могут стать риском. Регулятор наложил штраф и призвал компании пересмотреть политики безопасности удалённой работы.
Утечка данных: ограниченное влияние и усиление контроля над поставщиками
Утечка данных произошла из-за бывшего поставщика OpenAI — Mixpanel, и затронула исключительно пользователей API, а не обычных пользователей ChatGPT. Среди утекших данных — имена, адреса электронной почты, локации, сведения об операционных системах и браузерах, а также идентификаторы пользователей и организаций. OpenAI прекратила сотрудничество с Mixpanel, удалила его из своей инфраструктуры и проводит проверку безопасности поставщиков. Затронутые пользователи получают уведомления напрямую, а компания предупреждает о возможных фишинговых атаках.
Повышение уязвимости организаций из-за кибервыгорания
Утечка данных — одна из частых форм кибератак, которая усиливает нагрузку на специалистов в области кибербезопасности. Специалисты сталкиваются с постоянными угрозами, включая фишинг, ransomware и уязвимости нулевого дня, что приводит к хронической усталости и снижению эффективности. В условиях дефицита кадров и избыточного потока уведомлений, утечки данных могут оставаться незамеченными, что увеличивает риски для всей инфраструктуры компании.
Риск утечки конфиденциальных данных через популярные онлайн-сервисы
Утечка данных произошла из-за того, что веб-сервисы JSONFormatter и CodeBeautify сохраняли и публично выставляли ссылки на введённые пользователем данные, включая AWS-токены, GitHub-токены, API-ключи и личную информацию. В результате было обнаружено более 80 000 записей с участием организаций из разных отраслей. Эксперимент с canary tokens подтвердил, что злоумышленники могут получить доступ к этим данным. Уведомления были направлены организациям, но большинство не отреагировало, а на некоторых сервисах уязвимость до сих пор актуальна.
Утечка данных затронула сотрудников Hyundai в Северной Америке
В феврале 2025 года злоумышленникам удалось получить несанкционированный доступ к системам IT-подразделения Hyundai AutoEver America. В результате утечки персональных данных могли быть затронуты около 2000 человек — в основном действующих и бывших сотрудников компании. Уведомления о произошедшем были направлены в конце октября 2025 года, а для пострадавших предложена двухлетняя программа мониторинга кредитной истории.
В нашей базе собрано 42 события по теме «Нелегальный доступ к информации». Мы показываем все из них.
Объединили похожие карточки: Нелегальный доступ к информации; Неправомерный доступ к персональным данным; Вытекание конфиденциальной информации и другие.