Group-IB обнаружила в России почти 7,5 тыс. незащищенных баз данных
Эксперты компании Group-IB, которая специализируется на кибербезопасности, выявили 7426 незащищенных баз данных на российских серверах. С прошлого года это число выросло почти на 2 тыс., следует из отчета компании, с которым ознакомился РБК.
Всего эксперты обнаружили в Сети 399,2 тыс. незащищенных баз данных, с прошлого года их число выросло на 12% — в конце прошлого года это количество достигало 308 тыс., отмечается в исследовании. Специалисты предупредили, что незащищенные базы данных могут привести не только к утечкам персональных данных, но и целевым атакам на организации.
Большинство серверов, на которых обнаружили незащищенные базы данных в прошлом году, находились в США (более 93 тыс.). На втором месте расположились китайские серверы — на них выявили более 54 тыс. Замыкает тройку лидеров серверов с незащищенной информацией Германия — здесь обнаружили более чем в четыре раза меньше подверженных риску баз данных (более 11 тыс.). Россия занимает восьмое место в списке стран по количеству серверов с незащищенными информационными базами за 2021 год.
По данным IBM, за прошлый год средняя стоимость утечки данных увеличилась с $3,86 млн до $4,24 млн, а международные компании были оштрафованы почти на $1,2 млрд за нарушение Общего регламента защиты персональных данных (GDPR), указали эксперты.
По результатам исследования другой специализирующейся на кибербезопасности компании InfoWatch, за прошлый год число случаев утечек конфиденциальных данных снизилось более чем на четверть (28,1%) по сравнению с 2020 годом. Почти так же уменьшилось и количество скомпрометированных записей — на 28,8%.
Наибольшее число утечек специалисты InfoWatch зафиксировали в 2019 году. Эксперты связывают снижение количества случаев с пандемией. По их мнению, компании или операторы могли ослабить контроль за базами данных и не заметить утечки или же намеренно скрыть их от руководства и органов, которые необходимо известить об этой проблеме.