Поделиться
InfoWatch: объем утечек информации в России в 2022 году увеличился более чем в 2 раза
В 2022 г. количество утечек конфиденциальных данных из отечественных организаций выросло в 2,1 раза, а объем скомпрометированных записей персональных данных в 4,5 раза превысил население страны. Согласно исследованию ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022», такое положение – прямое следствие обострения политической ситуации после начала СВО.
После небольшого снижения в пандемийный 2021 г. количество утечек конфиденциальной информации в 2022 г. вновь стало расти, причем небывалыми темпами. Согласно результатам исследования ГК InfoWatch, в прошлом году утечек информации стало больше на 112,6%. В абсолютном выражении это 710 зарегистрированных инцидентов, связанных с компрометацией данных, против 334 случаев годом ранее.
«Основная причина резкого роста утечек информации – повышение активности киберпреступников, спровоцированное обострением международной обстановки после начала СВО. Политические события обнажили целый ряд проблем в сфере ИБ, характерных для ряда стран мира. В некоторых из них, согласно результатам нашего предыдущего исследования, количество утечек выросло в 10-18 раз. В то же время российским специалистам по защите конфиденциальной информации удалось относительно неплохо противостоять злоумышленникам, в результате чего рост числа инцидентов, приведших к утечкам данных, был более умеренным – в 2,1 раза», – отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Более значительным в прошлом году был рост объема утекших персональных данных россиян. В 2022 г. было скомпрометировано 667,6 млн записей, что в 2,67 раза больше, чем за предшествующий год. Таким образом, число утекших в прошлом году записей ПДн в 4,5 раза превысило количество жителей России. При этом каждая утечка 2022 г. в среднем содержала около 940 тыс. записей – на четверть больше, чем годом раньше.
В числе важных особенностей текущей ситуации исследователи отмечают сокращение объема идентификационной информации об инцидентах: наличие ограниченных сведений об утечке данных позволяет установить факт киберпреступления, но зачастую этого недостаточно для определения вектора воздействия на информационные активы (внутреннего, внешнего либо смешанного – «гибридного»). В результате исследователи решили ввести в методику категорию гибридных утечек. Остальные 13,7% и 5,9% инцидентов относились к категории утечек, совершенных внутренними и внешними нарушителями соответственно. Оставшиеся 80,4% содержат некоторый пласт гибридных нарушений, когда утечки происходили в результате совместных действий сотрудников организаций и внешних нарушителей.
В отчете приведены примеры нарушений, относящихся ко всем трем типам вектора воздействия: в конце 2022 г. представители сервиса «Яндекс еда» сообщили, что февральская утечка персональных данных его пользователей была реализована с помощью хакерской атаки на внешнюю инфраструктуру. Первоначально компания заявляла о том, что причиной инцидента послужили недобросовестные действия персонала. Последствия утечки коснулись почти 7 млн человек.
Данные 44 млн пользователей онлайн-кинотеатра Start оказались в открытом доступе. В них содержались имена, почтовые адреса и пароли пользователей, а также информация об их подписке на сервис.
Бывший специалист компании «Ростелеком» разместил в сети персональные данные более 100 тыс. своих коллег. База содержала имена, контактную информацию и названия должностей в организации.
В 2022 г. была зафиксирована попытка продать информацию о клиентах российской компании Whoosh, которая предоставляет услуги по аренде электросамокатов. База данных содержала имена, электронные адреса и данные банковских карт 7 млн клиентов, а ее стоимость в даркнете составила $4,2 тыс. В 2022 г. в России продолжился тренд на увеличение доли умышленных утечек – этот показатель достиг рекордных 95,8%. Соответственно, на долю случайных утечек и инцидентов с неустановленным видом умысла пришлось, соответственно, 2,3% и 1,9% нарушений.
«Ситуация в России в этом отношении совпадает с общемировой и является следствием быстрого развития цифровой экономики, сопровождаемого увеличением объема персональных данных. Конфиденциальная информация – привлекательная цель для киберпреступников, практически любую единицу данных можно выгодно продать на черном рынке. При этом наблюдаемое нами значительное снижение доли утечек случайного характера (с 14,6% в 2021 г. до 2,3% в 2022 г.) может свидетельствовать об успешной практике внедрения и использования DLP-систем, спрос на которые увеличивался в последние годы. Эти решения способны эффективно выявлять и предотвращать инциденты, поэтому распространение DLP сказывается на статистических показателях», – сказал Андрей Арсентьев.
Одной из ярких тенденций 2022 г. стало двукратное увеличение в общем распределении утечек доли скомпрометированных сведений, составляющих коммерческую тайну (она достигла 9,1%). По мнению аналитиков, этот тренд также связан с активизацией киберпротивостояния, причиной которого послужило начало СВО. В прошлом году на российские компании было совершено множество атак, главной целью которых была не кража данных, а создание яркого инфоповода, способного привлечь к себе общественное внимание.
Доля утечек, составляющих государственную тайну, В России, наоборот, значительно сократилась – с уровня в 4,3% она упала до 1,5%. Это может быть связано с закрытостью информации о таких делах. При этом сегмент утечек персональных данных продолжает доминировать – в 2022 г. его доля составила 88,9%, а самую незначительную долю в распределении утечек по типам данных уже традиционно заняли платежные сведения – 0,5% от общего количества зарегистрированных нарушений.
В отчете аналитики также привели распределение утечек по отраслевой принадлежности пострадавших организаций. Самая значительная доля по-прежнему принадлежит компаниям, работающим в сфере высоких технологий, однако за год она значительно сократилась – с уровня 38,5% в 2021 г. до 28,8% в 2022 г. В то же время резко выросла доля нарушений, приходящихся на группу «Ритейл&HoReCa» (розничные сети, электронная коммерция, общепит, гостеприимство). В ней отмечен почти пятикратный рост доли утечек – по итогам 2022 г. составила 20,1%. По мнению аналитиков, это может быть связано с низким уровнем защиты информационных систем в данной отрасли. Также значительные доли в прошлом году заняли утечки из транспортных и промышленных предприятий (доля 9%), а также финансовых организаций (доля 7,3%).
Важно отметить, что в 2022 г. вдвое чаще происходили утечки из малых предприятий – доля таких инцидентов достигла 21%, что может говорить о том, что внедрение средств защиты в данных организациях не поспевает за ростом киберугроз. Связанные с утечками данных инциденты в крупных и средних компаниях заняли, соответственно, 54,5% и 24,5%.
Поделиться
Короткая ссылка
