Утечки данных в РФ выросли в 3,7 раза: ИИ ускоряет кражу, а сотрудники генерируют 76% инцидентов
Средняя стоимость утечки данных упала на 9%, но это иллюзия безопасности, скрывающая взрывной рост частоты инцидентов и скорость кражи информации. Генеративный ИИ сократил время взлома до 25 минут, а человеческий фактор превратился в главную угрозу, требующую смены парадигмы защиты от периметра к управлению неизбежными утечками.
Читать полностью
Календарь упоминаний. Страница 5:
Миллиарды утекших данных: угроза от слабых паролей
Согласно данным Comparitech, более 2 миллиардов утекших данных содержат повторяющиеся и слабые пароли, такие как «123456» и «123456789», что делает их особенно уязвимыми для взлома. Более трети популярных паролей включают последовательности вроде «123», а 65,8% утекших паролей состоят менее чем из 12 символов — длины, считающейся минимальной для безопасности. Такие простые комбинации легко подбираются современными программами, что увеличивает риски для пользователей.
Рост уязвимостей из-за человеческого фактора и роста данных
Утечки данных в 2025 году затронули 85% организаций, причём более половины случаев были вызваны действиями сотрудников или подрядчиков. Особенно высокую долю — 76% — составили инциденты, связанные с поведением 1% пользователей. Рост объёмов корпоративных данных до петабайтного уровня осложняет их отслеживание и контроль, а неправомерное использование учётных записей и ошибки при рассылке информации остаются ключевыми причинами утечек.
Потеря доверия из-за утечек данных
Утечки данных из онлайн-магазинов, банков, соцсетей и мессенджеров становятся основой для мошенничества, включая подделку уведомлений от ФНС. Злоумышленники собирают фрагменты информации из разных источников, включая даркнет-рынки и data-брокеров, и объединяют их в полные профили жертв. Это позволяет им звонить гражданам, называя точные личные данные, и требовать финансовые или личные сведения под предлогом налоговой проверки. Утечки данных тем самым обеспечивают реалистичность атак и повышают их эффективность.
Утечка конфиденциальных данных через AI-агенты
AI-агенты, сочетающие языковые модели и инструменты поиска, могут быть запрограммированы на передачу секретной информации злоумышленникам, используя скрытые команды в обычном тексте. Такой метод, называемый непрямой инъекцией приглашения, позволяет обойти стандартные меры безопасности. В ходе эксперимента агенты передавали данные из корпоративных систем на серверы атакующих, не вызывая подозрений у пользователей. Успешность атак не зависит от размера модели, что делает проблему особенно актуальной для всех компаний, применяющих подобные технологии.
Сенсация вокруг утечки данных: факты и искажения
Утечка 183 млн учетных записей Gmail, о которой сообщили СМИ, не связана с новым взломом. Данные были добавлены в базу HIBP из платформы Synthient, собирающей информацию из логов вредоносного ПО. Google подчеркнула, что защита Gmail осталась надежной, а утечка — результат накопления украденных данных за годы. Пользователей рекомендуют включить двухфакторную аутентификацию и сменить пароли, если они оказались в списке. Эксперт Трой Хант критиковал СМИ за сенсационный подход, недооценивающий точность данных.
В нашей базе собрано 42 события по теме «Нелегальный доступ к информации». Мы показываем все из них.
Объединили похожие карточки: Нелегальный доступ к информации; Неправомерный доступ к персональным данным; Вытекание конфиденциальной информации и другие.