Пятница, 10 Октября 2025
Рубрикатор
- Видео: реклама
- Новости партнёров
- Важное
- Гороскоп
- Лонгриды
- Главная новость
- Видео: новости
- наши_V_спецоперации
- Видео: интервью
- COVID-19
- Live
- Свет, тепло, квитанции
- Погода
- Без рубрики
- PRO Жизнь
- Видео: партнёрский контент
- Предпросмотр
- Коронавирус
- Россия и мир
- Происшествия
- Афиша
- ПортАмур
- Дважды два
- Спорт
- Общество
- Амурский областной краеведческий музей
- МЧС Амурской области
- Видео
- Культпросвет
- В России и мире
- Эксклюзив
- Новости Китая от Игоря Путилова
- Экономика
- Культура
- Власть
- Аналитика
- Новости Китая
- Испытано на себе
- Подкасты
- Статьи
- Интернет-конференции
- Эхо Москвы
- Простые вопросы
- Марафон Крылья
- "Поговорим за жизнь" c Александром Ярошенко
- Телемарафон Крылья
- Недвижимость
- Амурская Служба Новостей
- Наводнение 2019
- Дальний Восток
- Политика
- Безопасность
- АмурПолитРу
Партнёры
-
Эксперты кибербезопасности рассказали, сколько данных слили в сеть в 2025 году
10.10.2025 12:04 52Количество и масштаб утечек данных продолжают расти, создавая серьезные угрозы для частных лиц и компаний по всему миру. С начала 2025 года были зафиксированы невероятные объемы персональной информации, которые оказались в открытом доступе. Основными причинами инцидентов стали устаревшие системы защиты и человеческий фактор, а киберпреступность превратилась в хорошо отлаженный бизнес с собственными моделями работы и инструментами. Какие данные были слиты и как избежать утечек информации? Объясняют эксперты сервиса хранения паролей MultiPassword. Сколько данных были слиты в сеть в 2025 году Согласно отчетам экспертов, за первые восемь месяцев 2025 года в сеть утекло почти 13 миллиардов строк данных, которые содержат персональную информацию россиян. Для примера: в прошлом году сообщалось всего о 3,5 миллиарда строк данных, а общее число инцидентов было выше. Как при меньшем числе успешных атак могло случиться так, что данных слито больше? Все зависит от источника утечки и масштаба атаки. Даже один инцидент может радикально повлиять на количество и качество слитых данных. Значительно изменилась и отраслевая структура утечек. Если в прошлые годы лидерами по компрометации данных были ритейл, электронная коммерция и финансовый сектор, то в 2025 году на первое место вышел государственный сектор. Часть инцидентов была связана с публикацией недостоверных или скомпилированных из разных источников баз. При этом атакам стали подвергаться абсолютно любые учреждения, включая детские сады, хотя ранее злоумышленники выбирали в основном организации, чьи данные легко монетизировать. Статистика аналитиков F.A.C.C.T. демонстрирует устойчивую негативную динамику: за первые полгода 2024-го в утечках фигурировали 200,5 миллиона строк личной информации пользователей, за весь 2023 год - 397 миллионов, в 2022 году - 1,4 миллиарда, а в 2021-м - всего 33 миллиона. Отдельного внимания заслуживает масштабная утечка, обнаруженная в июне 2025 года, когда хакеры выложили в открытый доступ 16 миллиардов логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook и других популярных сервисов. По словам специалистов, это были не повторно использованные старые базы, а совершенно новые массивы данных, включавшие учетные записи пользователей социальных сетей, корпоративных платформ и порталов разработчиков. Эксперты подчеркивают, что такая утечка представляет особую угрозу для организаций, в которых не используется многофакторная аутентификация или не соблюдаются правила цифровой гигиены. Как избежать утечек информации? Предотвращение утечек требует комплексного подхода как от владельцев онлайн-ресурсов, так и от самих пользователей. Ответственность за защиту данных распределена между обеими сторонами, и лишь совместное соблюдение строгих правил может существенно снизить риски компрометации персональных данных. Владельцы ресурсов и компании должны внедрять многоуровневую систему безопасности, адаптированную к современным угрозам. Критически важными мерами являются:Регулярное обновление программного обеспечения и систем безопасности. Это позволяет своевременно устранять известные уязвимостей, которые могут эксплуатироваться киберпреступниками.Внедрение строгих протоколов аутентификации. Данный пункт включает в себя обязательное использование многофакторной аутентификации для всех сотрудников и пользователей.Проведение регулярных аудитов безопасности. Они могут выявить потенциальные угрозы и уязвимости в инфраструктуре.Классификация данных и усиление защиты особо чувствительной информации. Доступ к данной информации должен быть максимально ограничен, именно на нее нацелено большинство хакерских атак. Особое внимание следует уделить защите от фишинговых атак, которые в 2025 году стали значительно изощреннее, как, например, атака с использованием SVG-файлов. Необходимо проводить регулярное обучение сотрудников правилам цифровой гигиены и организации тестирования на устойчивость к социальной инженерии. Сами пользователи также должны соблюдать некоторые правила, позволяющие избежать большинства автоматизированных атак. Эффективные практики включают:Создание уникальных сложных паролей. Для каждого сервиса и аккаунта пароль должен соответствовать минимальным требованиям безопасности и не повторяться. Также крайне рекомендуется использование менеджера паролей для их безопасного хранения.Обязательное использование многофакторной аутентификации. Везде, где это возможно, предпочтительно использовать двухфакторную аутентификацию. Более безопасным будет использование многофакторной аутентификации с помощью специальных приложений или аппаратных ключей.Критическое отношение к любым входящим сообщениям. К этому можно отнести: отказ от перехода по подозрительным ссылкам в электронных письмах, мессенджерах, игнорирование спама и отключение автоматического скачивания файлов, особенно от неизвестных источников.Регулярная проверка обновлений. Не только для операционных систем, но и для всего установленного ПО: браузеров, мессенджеров и часто используемых приложений. Важно понимать, что даже самые современные системы защиты не могут быть эффективными без ответственного поведения самих пользователей. Гораздо проще взломать неопытных людей, чем крупные компании, которые хорошо защищены. Заключение Масштабы утечек данных в 2025 году достигли рекордных значений - почти 13 миллиардов строк персональных данных всего за восемь месяцев. Россия занимает первое место в рейтинге стран по количеству объявлений о продаже баз данных в даркнете, что свидетельствует о системном характере проблемы. Основными причинами инцидентов стали не только технические уязвимости, но и человеческий фактор, а киберпреступность превратилась в организованный бизнес с собственными бизнес-моделями и даже KPI. Противодействие этим угрозам невозможно без совместных усилий компаний и пользователей. Одни должны обеспечивать защиту своих систем через регулярные обновления, многофакторную аутентификацию и аудиты безопасности, а другие - соблюдать базовые правила кибербезопасности. Особую опасность представляют фишинговые атаки, ставшие более изощренными, и утечки учетных данных, которые особенно критичны для организаций без многофакторной аутентификации. Только комплексный подход позволяет значительно снизить риски и минимизировать потенциальный ущерб от компрометации информации в условиях, когда утечки данных приобрели характер эпидемии. Фото: unsplash.com Реклама. Рекламодатель ООО «РОСТПЭЙ», ИНН 6168024612erid: 2VfnxwARMXN Источник новости: https://portamur.ru/news/detail/ekspertyi-kiberbezopasnosti-rasskazali-skolko-dannyih-slili-v-set-v-godu//
Популярная новость
В Первомайской парке отпраздновали 93-ю годовщину со Дня образования гражданской обороны России (ФОТО, ВИДЕО, КОММЕНТАРИЙ)
06.10.2025 16:48 112ПортАмур
- 10.10.2025 18:42 »
- 10.10.2025 18:04 »
- 10.10.2025 17:57 »
- 10.10.2025 17:39 »
- 10.10.2025 17:30 »
Амурский областной краеведческий музей
- 09.10.2025 15:01 »
- 09.10.2025 10:30 »
- 07.10.2025 14:30 »
- 03.10.2025 11:01 »
- 01.10.2025 14:30 »
МЧС Амурской области
- 10.10.2025 15:38 »
- 10.10.2025 10:41 »
- 09.10.2025 13:34 »
- 09.10.2025 09:25 »
- 08.10.2025 12:29 »