InfoWatch об утечках данных в России в 2022 году
По сообщению компании InfoWatch, количество утечек конфиденциальных данных из отечественных организаций в 2022 г. выросло в 2,1 раза. Согласно исследованию ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022», это прямое следствие обострения политической ситуации после начала СВО.
После небольшого снижения в пандемийном 2021-м количество утечек конфиденциальной информации в 2022 г. вновь стало расти, причем небывалыми темпами. Согласно результатам исследования ГК InfoWatch, в прошлом году утечек информации стало больше на 112,6%. В абсолютном выражении это 710 зарегистрированных инцидентов, связанных с компрометацией данных, против 334 случаев годом ранее.
Более существенно в прошлом году вырос объем утекших персональных данных россиян. В 2022 г. было скомпрометировано 667,6 млн записей, в 2,67 раза больше, чем за предшествующий год. При этом каждая утечка 2022 г. в среднем содержала около 940 тыс. записей – на четверть больше, чем годом раньше.
В числе важных особенностей ситуации исследователи отмечают сокращение объема идентификационной информации об инцидентах: наличие ограниченных сведений об утечке данных позволяет установить факт киберпреступления, но зачастую этого недостаточно для определения вектора воздействия на информационные активы (внутреннего, внешнего либо смешанного). В результате исследователи решили ввести в методику категорию гибридных утечек. Остальные 13,7 и 5,9% инцидентов относились к категории утечек, совершенных внутренними и внешними нарушителями соответственно. Оставшиеся 80,4% содержат некоторый пласт гибридных нарушений, когда утечки происходили в результате совместных действий сотрудников организаций и внешних нарушителей.
В 2022 г. в России продолжился тренд на увеличение доли умышленных утечек – этот показатель достиг рекордных 95,8%. Соответственно, на долю случайных утечек и инцидентов с неустановленным видом умысла пришлось 2,3 и 1,9% нарушений. Как комментируют в InfoWatch, значительное снижение доли утечек случайного характера (с 14,6% в 2021 г. до 2,3% в 2022-м) может свидетельствовать об успешной практике внедрения и использования DLP-систем, спрос на которые увеличивался в последние годы.
Одной из ярких тенденций 2022 г. стало двукратное увеличение в общем распределении утечек доли скомпрометированных сведений, составляющих коммерческую тайну (она достигла 9,1%). По мнению аналитиков, этот тренд также связан с активизацией киберпротивостояния, причиной которого послужило начало СВО. В прошлом году на российские компании было совершено множество атак, главной целью которых была не кража данных, а создание инфоповода, способного привлечь общественное внимание.
Доля утечек, составляющих государственную тайну, наоборот, значительно сократилась – с 4,3 до 1,5%. Это может быть связано с закрытостью информации о таких делах. При этом сегмент утечек персональных данных продолжает доминировать – в 2022 г. его доля составила 88,9%, а самую незначительную долю в распределении утечек по типам данных традиционно заняли платежные сведения – 0,5% от общего количества зарегистрированных нарушений.
Аналитики также привели данные о распределении утечек по отраслевой принадлежности пострадавших организаций. Самая значительная доля – по-прежнему у компаний сферы высоких технологий, однако за год она сократилась с 38,5 до 28,8%. В то же время резко выросла доля нарушений, приходящихся на группу «Ритейл&HoReCa» (розничные сети, электронная коммерция, общепит, гостеприимство). В ней отмечен почти пятикратный рост доли утечек – 20,1%. По мнению аналитиков, это может быть связано с низким уровнем защиты информационных систем в данной отрасли. Также велики были в прошлом году доли утечек из транспортных и промышленных предприятий (9%) и финансовых организаций (7,3%).
Важно, что в 2022 г. вдвое чаще происходили утечки из малых предприятий – доля таких инцидентов достигла 21%. Это может говорить о том, что внедрение средств защиты в данных организациях не поспевает за ростом киберугроз. Связанные с утечками данных инциденты в крупных и средних компаниях составили соответственно 54,5 и 24,5%.