Аналитики оценили рост утечек персональных данных в России

В 2023 году в Сеть было слито 1,12 млрд персональных данных, что почти на 60% выше показателя 2022-го, говорится в исследовании InfoWatch. Всего из российских компаний утекло 95 крупных баз данных

Объем утекших персональных данных в 2023 году составил 1,12 млрд записей, что почти на 60% выше уровня 2022-го (тогда было скомпрометировано 702 млн записей), говорится в исследовании экспертно-аналитического центра ГК InfoWatch (есть в распоряжении РБК).

"Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек", — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. По его словам, среднее количество персональных данных, слитых за один инцидент, в 2023 году увеличилось почти вдвое, с 0,9 млн до 1,7 млн записей.

Всего за отчетный период из российских компаний утекло 95 крупных баз данных, что на 28% больше, чем в 2022 году. Более 80% утечек информации произошло в результате кибератак, говорится в исследовании. Каждая десятая напрямую связана с действиями персонала, однако этот показатель сократился на 45%. При этом, согласно опросу InfoWatch, 35% представителей компаний относят такие утечки к наиболее актуальным угрозам.

При этом в исследовании InfoWatch пришли к выводу, что истинный масштаб ущерба может быть существенно недооценен, так как более чем в 35% случаях утечек объем украденных данных остался неизвестен.

Эксперт связал этот тренд с появлением крупных хранилищ персональных данных на фоне ускоренной цифровизации экономики. Сейчас основными мишенями для кибератак становятся социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы, в ближайшем будущем к ним могут добавиться федеральные ресурсы, считает Арсентьев.

"С 2022 года российскую инфраструктуру регулярно атакуют хактивисты — злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне специальной военной операции количество таких атак постоянно растет. И небольшие компании становятся здесь наиболее уязвимым звеном: у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков", — пояснил эксперт.

Так, аналитики зафиксировали значительное увеличение доли ИП и компаний малого бизнеса (до 50 сотрудников) в структуре утечек с 18,5 до 34,1% за счет равномерного снижения долей крупных и средних игроков рынка (с 54,3 до 47,3% и с 27,2 до 18,6% соответственно). В отраслевом распределении доля банков за год выросла с 7,5 до 10%; доля компаний из сферы ИT и информационной безопасности снизилась с 27,1 до 18,8%, торговых организаций — с 19,6 до 16,6%.

В InfoWatch отметили увеличение доли утечек государственной тайны в 2023 году в 3,6 раза, с 1,8 до 6,6%; из них 73,6% информации относилось к персональным данным. Согласно исследованию, общий объем утекших из госорганов сведений вырос до 19,2%, что на 5,3 п.п. больше по сравнению с 2022 годом.

Согласно данным опроса ГК InfoWatch, в ответ на ухудшение ситуации с утечками конфиденциальной информации в 2023 году 59% организаций провели обучение сотрудников основам информационной безопасности и гигиены, 27% — внедрили системы защиты от вторжений, еще 17% установили DLP-системы (программный продукт для предотвращения утечек конфиденциальных данных в корпоративной сети).