Аналитики выявили снижение числа утечек личных данных в мире

За год в мире на треть снизилось число утечек различных данных, в том числе в России — на 40%, подсчитали аналитики InfoWatch. Эксперты отмечают, что о части утечек операторы данных могли не заявить или не узнать

В 2021 году специалисты по кибербезопасности InfoWatch зафиксировали меньше утечек конфиденциальных данных, чем годом ранее, установлено в исследовании компании, которое есть у РБК.

Всего за прошлый год специалисты этой фирмы зафиксировали 1729 случаев утечки конфиденциальной информации из коммерческих компаний, государственных организаций и органов власти во всем мире. Это на 28,1% меньше, чем за аналогичный период 2020 года (2406 случаев).

Скомпрометированными оказались 8,42 млрд записей персональных и платежных данных, что также почти на треть (28,8%) меньше, чем в 2020 году, когда количество утекших записей составило более 11,82 млрд. "Таким образом, снижение количества случаев утечек коррелирует со снижением количества скомпрометированных записей", — говорится в исследовании.

Чем объясняется снижение количества утечек

Авторы исследования указывают, что тенденция к снижению количества утечек продолжается второй год, а максимум сливов был зафиксирован в 2019 году, когда эксперты по кибербезопасности зарегистрировали 2639 утечек и более 15 млрд скомпрометированных записей. Эта тенденция может объясняться несколькими факторами, в числе которых — влияние COVID-19.

Во время пандемии из-за удаленной работы во многих компаниях ослаб контроль за информационными ресурсами, из-за чего по всему миру возникло множество уязвимых точек входа в корпоративные сети, указывает InfoWatch. Авторы отмечают, что поэтому больше утечек, чем ранее, могли остаться не замеченными владельцами или операторами данных или были намеренно скрыты от руководства компаний и государственных органов, которые необходимо известить. Также, напоминают в InfoWatch, данные об утечках прошлого года регулярно попадают в Сеть в начале следующего года (и в отчеты экспертов по кибербезопасности тоже выходят с опозданием. — РБК).

Аналитики InfoWatch также считают, что в допандемийные годы хакеры успели украсть столько персональных и платежных данных, что в 2020–2021 годах подпольному рынку хватало источников для продажи и перепродажи похищенных баз — как целиком, так и отдельных фрагментов. Кроме того, во время пандемии в некоторых странах часто использовались мошеннические схемы, связанные с социальной помощью, дотациями и другими мерами поддержки пострадавших, а для их получения достаточно было минимального набора данных — ФИО, адрес и номер соцстрахования, которые редко меняются. Поэтому более старые базы 2019 года сохраняли свою актуальность.

Кроме того, к 2021 году постепенно стали приносить результаты технологические мероприятия по защите информационной инфраструктуры, особенно в крупных компаниях.

Также аналитики InfoWatch указывают, что развитие вредоносного программного обеспечения привело к широкому распространению вирусов-вымогателей, при использовании которых хакеры не похищают личные данные, а блокируют к ним доступ, а затем требуют выкуп у владельцев.

Что и откуда чаще всего утекает

Доминирующим типом похищенной информации по-прежнему являются персональные данные. В то же время число случаев утечек платежных данных снижаются: защищенность банковской инфраструктуры растет, и даже если злоумышленникам удается получить доступ к информации оттуда, ее становится все сложнее монетизировать в отличие от персональных данных, говорится в исследовании.

Эксперты компании также отметили повышенное внимание к коммерческим секретам и ноу-хау, сообщил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Это связано с усилением конкурентной борьбы на внутренних и международных рынках. Он также подтвердил, что доля утечек в финансовой сфере сокращается, что связано "с растущей защищенностью банковской инфраструктуры и сложностях с монетизацией этой информации".

Чаще всего данные утекают из высокотехнологичных компаний, организаций здравоохранения и госсектора.

Среди стран первое место по числу утечек занимают США (на них приходится почти 42% всех таких инцидентов в мире), Россия занимает второе место с долей 16,8%. На третьем — Великобритания (4,9%).

"Стабильными поставщиками новостей об утечках в мире выступают те страны, где развито законодательство о защите информации, прежде всего — персональных данных. Речь в первую очередь идет о США и Евросоюзе, где компании по закону обязаны раскрывать информацию об инцидентах уполномоченным органам, а в случае сокрытия утечек рискуют получить огромные штрафы", — говорится в исследовании.

Несмотря на то что Россия занимает второе место по количеству утечек, найденных в открытых источниках, в 2020 году количество российских утечек в общем рейтинге начало снижаться, а в 2021 году сократилось на 40%.

Это во многом объясняется особенностями формирования "карты инцидентов", поясняют эксперты InfoWatch. Российские специалисты по кибербезопасности могут видеть максимум русскоязычных источников из поисковой выдачи, применяя различные поисковые машины. "В то же время вторым ключевым языком поиска в СМИ является английский, а в дарквебе он основной, поэтому среди найденных случаев доминируют утечки в США, также высока доля опубликованных утечек в других англоязычных странах", — поясняют авторы.

Министерство цифрового развития и связи России в феврале поддержало идею ввести оборотные штрафы для операторов персональных данных (ПД) за утечки. В министерстве считают, что существующие штрафные санкции "не побуждают операторов к безусловному выполнению требований законодательства в области персональных данных", а введение наказания будет способствовать снижению количества инцидентов. Сейчас максимальный штраф для компании за утечку персональных данных граждан составляет 500 тыс. руб., сообщила директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович.