Отчет InfoWatch об утечках персональных данных
Экспертно-аналитический центр ГК InfoWatch обнародовал данные отчета «Утечки информации в мире и России за первое полугодие 2024 г.», согласно которым количество утечек данных за этот период в России выросло на 10,1% по сравнению с аналогичным периодом 2023 г., скомпрометировано почти миллиард единиц персональных данных.
В первом полугодии 2024 г. ЭАЦ зарегистрировал 5111 утечек конфиденциальной информации по всему миру, на 19,2% меньше, чем в первом полугодии 2023 г. В России, напротив, количество утечек информации выросло на 10,1%: всего в I полугодии 2024 г. зарегистрировано 415 случаев компрометации данных, по сравнению с 377 такими нарушениями в I полугодии 2023 г.
Основная причина роста числа утечек остается прежней – напряженная геополитическая обстановка вокруг СВО и связанные с ней массированные атаки на российские компании и госсектор, в том числе гибридные, которые происходят в результате сотрудничества внешних злоумышленников и сотрудников организаций, указывают аналитики. Более 99% утечек в России носят умышленный характер – на случайные нарушения приходится всего 0,5% инцидентов (в I полугодии 2023 г. их было 1,5%).
За первые шесть месяцев года в России зафиксирован рекорд по числу утечек персональных данных скомпрометировано 986 млн записей, отмечают в ГК InfoWatch. Это на 33,8% больше, чем в I полугодии 2023 г. Больше половины этого объема, уточняют эксперты, пришлись на один инцидент, зарегистрированный Роскомнадзором. По данным регулятора, единоразово были скомпрометированы 500 млн строк данных, но откуда именно произошла утечка, ведомство не сообщает.
При этом крупные базы данных в 2024 году в России стали утекать реже: количество скомпрометированных баз объемом от 1 млн записей ПДн сократилось на 44,6% (с 56 до 31), объемом от 10 млн – на 35,7% (с 14 до 9).
Среди отраслей экономики в России первое место по числу утечек занимает торговля – по итогам I полугодия на нее пришлось 30,8% зарегистрированных инцидентов (19,6% годом ранее). Как отмечают эксперты InfoWatch, злоумышленники регулярно атакуют российские интернет-магазины, в основном небольшие, и другие компании ритейла, пользуясь слабым уровнем информационной безопасности. Именно стремительным ростом количества утечек информации в торговле объясняется общий рост количества утечек в России по итогам первого полугодия 2024 г.
Сохраняется еще одна тенденция, которую эксперты InfoWatch отмечали ранее: рост количества утечек из организаций малого бизнеса и ИП. В первом полугодии текущего года 51,3% всех утечек информации в России пришлись на индивидуальных предпринимателей и небольшие компании (до 50 сотрудников), что вдвое выше, чем в первой половине 2023 г.