ИИ сократил кражу данных до 25 минут: бизнесу пора переходить к локализации ущерба
Искусственный интеллект сократил время кражи корпоративных данных до 25 минут, сделав бессмысленными даже 15-символьные пароли. Бизнесу придется отказаться от надежды на идеальную защиту и перейти к стратегии локализации ущерба, так как остановить злоумышленника на входе уже невозможно. / Страница 7
Читать полностью
Календарь упоминаний. Страница 7:
Резкий рост объема утечек персональных данных в 2025 году
В январе—августе 2025 года в российском сегменте интернета зафиксировано утечка 13 млрд строк персональных данных, что в 3,7 раза превышает аналогичный период 2024 года. По данным аналитики, рост связан с увеличением масштабов атак, включая фишинг и взломы, а также публикацией скомпилированных баз. Ежедневно фиксируется от 2 до 5 инцидентов, в том числе атаки на образовательные сайты. Одна крупная утечка может кардинально повлиять на общую статистику.
Финансовые и репутационные потери из-за утечки информации
Утечка данных в юридических фирмах приводит к судебным разбирательствам и крупным финансовым выплатам, как в случае, когда компания Orrick, Herrington & Sutcliffe выделила $8 млн на урегулирование инцидента 2023 года. В результате взлома хакеры получили доступ к информации свыше 600 тыс. человек. Основные причины утечек — слабые пароли, устаревшее оборудование, низкая осведомлённость сотрудников и отсутствие специализированной IT-поддержки, особенно в малых фирмах.
Утечка данных как следствие длительных кибератак
Группировка RevengeHotels в течение года нелегально находилась в корпоративной сети авиакомпании «Аэрофлот», что привело к утечке «полного массива баз данных истории перелетов». Атакующие получили доступ к информации через вредоносную программу VenomRAT, распространяемую через фишинговые письма. Утечка данных вызвала сбои в работе системы, отмену рейсов и очереди в аэропортах. По данному инциденту возбуждено уголовное дело по части 4 статьи 272 УК РФ.
Потеря миллионов пользователей из-за кражи данных
Троянец Mamont, распространяющийся через вредоносные .apk-файлы, позволяет злоумышленникам красть деньги через СМС-банкинг и взламывать аккаунты в мессенджерах. В 2025 году число заражённых устройств увеличилось в 36 раз по сравнению с 2024 годом, достигнув почти миллиона случаев. Кража данных происходит за счёт доступа к СМС и push-уведомлениям, что делает угрозу особенно опасной для владельцев Android-устройств.
Возможная утечка данных при кибератаке на JLR
В результате кибератаки на автомобильный завод Jaguar Land Rover, вероятно, произошла утечка данных. Компания подтвердила, что специалисты проводят расследование, чтобы установить масштабы ущерба. По предварительным данным, личная информация клиентов не затронута. Если будут выявлены пострадавшие, компания обязуется проинформировать их. Утечка данных может стать одним из последствий масштабной атаки, остановившей производство на шести заводах.
В нашей базе собрано 42 события по теме «Нелегальный доступ к информации». Мы показываем все из них.
Объединили похожие карточки: Нелегальный доступ к информации; Неправомерный доступ к персональным данным; Вытекание конфиденциальной информации и другие.