Лидером по числу утечек данных в 2023 году стал сегмент электронной коммерции

По данным исследования разведки уязвимостей за прошлый год было около 300 утечек информации. В доступе у злоумышленников оказались 123 млн электронных адресов и 240 телефонных номеров. Данные продавались в даркнете. Общее число инцидентов превысило показатель 2022 года (в 270 утечек).
Лидирующим сегментом по суммарному количеству утечек стала электронная коммерция (40% от общего числа). Второе и третье место соответственно заняли здравоохранение и досуг – около 9% по каждой отрасли. По объему утекших данных антирекорд установила банковская сфера. Через нее в даркнет попало 47% всех раскрытых телефонных номеров. 38% e-mail утекли через электронную коммерцию.
Причиной повышения утечек стало массовое применение злоумышленниками атак типа «password reuse». При это подходе пароли из разных источников одной учетной записи применяются для взлома личных кабинетов. Данный процесс хорошо автоматизируется, поэтому в 2024 число таких атак также может вырасти. Компаниям рекомендуется внимательнее следить за безопасностью паролей, регулярно проводить их смену.