Объем утекших персональных данных в 2023 году составил 1,12 млрд записей, что почти на 60% выше уровня 2022 года (тогда было скомпрометировано 702 млн записей), говорится в исследовании экспертно-аналитического центра ГК InfoWatch (есть в распоряжении РБК).
«Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек», — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. По его словам, среднее количество персональных данных, слитых за один инцидент, в 2023 году увеличилось почти вдвое — с 0,9 до 1,7 млн записей.
Всего за отчетный период из российских компаний утекло 95 крупных баз данных, что на 28% больше, чем в 2022 году. Более 80% утечек информации произошли в результате кибератак, говорится в исследовании. Каждая десятая утечка напрямую связана с действиями персонала, однако этот показатель сократился на 45%. При этом, согласно опросу InfoWatch, 35% представителей компаний относят такие утечки к наиболее актуальным угрозам.
При этом в исследовании InfoWatch пришли к выводу, что истинный масштаб ущерба может быть существенно недооценен, так как более чем в 35% случаях утечек объем украденных данных остался неизвестен.
Эксперт связал этот тренд с появлением крупных хранилищ персональных данных на фоне ускоренной цифровизации экономики. Сейчас основными мишенями для кибератак становятся социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы, в ближайшем будущем к ним могут добавиться федеральные ресурсы, считает Арсентьев.
«С 2022 года российскую инфраструктуру регулярно атакуют хактивисты — злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне специальной военной операции количество таких атак постоянно растет. И небольшие компании становятся здесь наиболее уязвимым звеном — у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков», — пояснил эксперт.
Так, аналитики зафиксировали значительное увеличение доли ИП и компаний малого бизнеса (до 50 сотрудников) в структуре утечек с 18,5% до 34,1% за счет равномерного снижения долей крупных и средних игроков рынка (с 54,3% до 47,3% и с 27,2% до 18,6% соответственно). В отраслевом распределении доля банков за год выросла с 7,5% до 10%, доля компаний, работающих в сфере IT и информационной безопасности, снизилась с 27,1% до 18,8%, торговых организаций — с 19,6% до 16,6%.
В InfoWatch отметили увеличение в 3,6 раза доли утечек государственной тайны в 2023 году — с 1,8% до 6,6%, из них 73,6% информации относилось к персональным данным. Согласно исследованию, общий объем утекших из госорганов сведений вырос до 19,2%, что на 5,3 п.п. больше по сравнению с 2022 годом.
«Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек», — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. По его словам, среднее количество персональных данных, слитых за один инцидент, в 2023 году увеличилось почти вдвое — с 0,9 до 1,7 млн записей.
Всего за отчетный период из российских компаний утекло 95 крупных баз данных, что на 28% больше, чем в 2022 году. Более 80% утечек информации произошли в результате кибератак, говорится в исследовании. Каждая десятая утечка напрямую связана с действиями персонала, однако этот показатель сократился на 45%. При этом, согласно опросу InfoWatch, 35% представителей компаний относят такие утечки к наиболее актуальным угрозам.
При этом в исследовании InfoWatch пришли к выводу, что истинный масштаб ущерба может быть существенно недооценен, так как более чем в 35% случаях утечек объем украденных данных остался неизвестен.
Эксперт связал этот тренд с появлением крупных хранилищ персональных данных на фоне ускоренной цифровизации экономики. Сейчас основными мишенями для кибератак становятся социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы, в ближайшем будущем к ним могут добавиться федеральные ресурсы, считает Арсентьев.
«С 2022 года российскую инфраструктуру регулярно атакуют хактивисты — злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне специальной военной операции количество таких атак постоянно растет. И небольшие компании становятся здесь наиболее уязвимым звеном — у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков», — пояснил эксперт.
Так, аналитики зафиксировали значительное увеличение доли ИП и компаний малого бизнеса (до 50 сотрудников) в структуре утечек с 18,5% до 34,1% за счет равномерного снижения долей крупных и средних игроков рынка (с 54,3% до 47,3% и с 27,2% до 18,6% соответственно). В отраслевом распределении доля банков за год выросла с 7,5% до 10%, доля компаний, работающих в сфере IT и информационной безопасности, снизилась с 27,1% до 18,8%, торговых организаций — с 19,6% до 16,6%.
В InfoWatch отметили увеличение в 3,6 раза доли утечек государственной тайны в 2023 году — с 1,8% до 6,6%, из них 73,6% информации относилось к персональным данным. Согласно исследованию, общий объем утекших из госорганов сведений вырос до 19,2%, что на 5,3 п.п. больше по сравнению с 2022 годом.