Утечки данных в РФ выросли в 3,7 раза: ИИ ускоряет кражу, а сотрудники генерируют 76% инцидентов

Средняя стоимость утечки данных упала на 9%, но это иллюзия безопасности, скрывающая взрывной рост частоты инцидентов и скорость кражи информации. Генеративный ИИ сократил время взлома до 25 минут, а человеческий фактор превратился в главную угрозу, требующую смены парадигмы защиты от периметра к управлению неизбежными утечками.


Читать полностью

Календарь упоминаний. Страница 6:

2025
08 октября

Утечка данных угрожает цепочке поставок программного обеспечения

Несанкционированный доступ к системе GitLab Red Hat позволил третьему лицу скопировать часть данных, включая конфиденциальные репозитории, связанные с клиентскими проектами. По утверждению группы Crimson Collective, среди украденных материалов — архитектурные схемы, токены аутентификации и сетевые карты. Хотя Red Hat не раскрывает точный объём утечки, национальные органы кибербезопасности, включая бельгийские, предупредили о рисках для поставочной цепочки и рекомендовали обновить ключевые учетные данные. Компания утверждает, что другие сервисы не затронуты, но точные причины инцидента и его масштаб остаются неизвестными.

Подробнее →

04 октября

Утечка данных через внешнего поставщика у Discord⋆

В сентябре 2025 года у Discord⋆ произошла утечка данных пользователей через одного из внешних поставщиков, отвечающих за поддержку клиентов. Хакеры получили доступ к именам, электронным адресам, IP-адресам, частичной платежной информации и внутренним документам. Пользователи получают уведомления о компрометированных данных и рекомендации по действиям. Компания провела отключение доступа поставщика и начала анализ безопасности. Утечка подчеркивает риски, связанные с уязвимостями сторонних партнёров.

Подробнее →

01 октября

Утечка данных становится более выгодной для киберпреступников

Злоумышленники всё чаще выбирают кражу информации вместо шифрования данных, поскольку этот метод требует меньше усилий и повышает шансы на получение выкупа. Вместо того чтобы блокировать системы, киберпреступники фокусируются на сборе и продаже конфиденциальной информации, что связано с ростом рисков, включая судебные иски и нарушение конфиденциальности. Средняя стоимость утечки данных приближается к 5 млн долларов.

Подробнее →

30 сентября

Риск утечки личной информации через предустановленные приложения

Утечка данных происходит из-за уязвимых предустановленных приложений на бюджетных Android-устройствах, которые передают чувствительную информацию, такую как геолокация, идентификаторы IMEI и IMSI, через SharedPreferences, логи, Intents и сеть. В исследовании было выявлено 145 приложений, утечка из которых составляет около 9% от всех исследованных. Эти утечки происходят систематически, что делает пользователей Android Go Edition уязвимыми для несанкционированного сбора данных.

Подробнее →

25 сентября

Риски утечки данных из-за несанкционированного использования GenAI

Использование несанкционированных инструментов генеративного искусственного интеллекта, таких как Microsoft Copilot, увеличивает вероятность утечки конфиденциальной информации. В первом полугодии 2025 года такие инструменты обработали около трёх миллионов конфиденциальных записей на организацию, а общее число взаимодействий превысило 3000. Риск возрастает из-за отсутствия контроля за передачей данных, особенно через внешние адреса и ссылки с открытым доступом. В финансовой сфере 73% переданных файлов содержат конфиденциальную информацию.

Подробнее →



В нашей базе собрано 42 события по теме «Нелегальный доступ к информации». Мы показываем все из них.
Объединили похожие карточки: Нелегальный доступ к информации; Неправомерный доступ к персональным данным; Вытекание конфиденциальной информации и другие.
⋆ Данная организация или продукт включены в список экстремистских в соответствии с решением суда, вступившим в законную силу. Деятельность запрещена на территории Российской Федерации на основании Федерального закона от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».