Объем утекших персональных данных в 2023 году вырос на 60% и составил 1,12 млрд записей (против 702 млн записей в 2022-м). К такому выводу пришли в экспертно-аналитическом центре Infowatch. С исследованием ознакомились в РБК.
Аналитики подчеркивают: количество инцидентов в 2023 году снизилось на 15% и составило 656 эпизодов. «Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек», — объясняет руководитель направления аналитики и спецпроектов Infowatch Андрей Арсентьев. Так, среднее количество данных, утекших за один инцидент, в 2023-м выросло почти вдвое: с 0,9 млн до 1,7 млн записей.
Всего за прошлый год из российских компаний утекло 95 крупных баз данных (на 28% больше, чем в 2022-м). Эксперты выяснили, что свыше 80% утечек произошло из-за кибератак. При этом каждая десятая такая атака была напрямую связана с действиями персонала, но этот показатель снизился на 45%. Из опроса Infowatch следует, что 35% представителей компаний считают такие утечки наиболее актуальной угрозой. Эксперты уверены: истинный масштаб ущерба может быть недооценен, ведь более чем в 35% случаях объем украденной информации неизвестен.
Арсеньев считает, что причина такого тренда — появление крупных хранилищ данных из-за ускоренной цифровизации экономики. Главными мишенями для кибератак обычно становятся социальные сервисы, операторы связи, маркетплейсы и подобные платформы. В зону риска в ближайшее время могут попасть и федеральные ресурсы, считает эксперт. «С 2022 года российскую инфраструктуру регулярно атакуют хактивисты — злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам», — объяснил Арсеньев. И добавил: наиболее уязвимым звеном становятся небольшие компании, поскольку у малого и среднего бизнеса меньше ресурсов для поддержания информационной безопасности, чем у крупных игроков.
Это утверждение подтверждается статистикой. В 2023 году доля ИП и компаний малого бизнеса в структуре утечек значительно выросла с 18,5 до 34,1%. Это связывается с равномерным снижением долей крупных и средних игроков рынка: с 54,3 до 47,3% и с 27,2 до 18,6% соответственно. По данным опроса Infowatch, в ответ на ухудшение ситуации с утечками 59% компаний обучили сотрудников основам информационной безопасности и гигиены, 27% — внедрили системы защиты от вторжений, а еще 17% установили DLP-системы — программы для предотвращения утечек данных в корпоративной сети.