Поделиться
Количество слитых персональных данных в 2024 г. выросло на треть
В 2024 г. резко выросло количество скомпрометированных персональных данных (ПДн) – утекло более 1,5 млрд записей. Рост составил больше 30% по сравнению с 2023 г. Такие подсчеты приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в своем исследовании «Россия: утечки информации ограниченного доступа, 2023-2024». Лидером по числу утечек стала сфера торговли, которая включает в себя как офлайн-, так и онлайн-ритейл. Почти треть из всего объема ПДн – это аутентификационная информация: пароли и логины, в том числе номера телефонов и адреса электронной почты. Об этом CNews сообщили представители ГК InfoWatch.
За год из российских компаний утекло 1,581 млрд записей персональных данных – рост составил больше 30% по сравнению с 2023 г., когда в сеть попали 1,202 млрд записей ПДн. В это же количество вошла одна утечка на 500 млн записей, о которой сообщал Роскомнадзор в начале 2024 г. Деталей этого происшествия, как и опровержения или дополнительного подтверждения, не последовало, отмечают авторы исследования.
Количество инцидентов с компрометацией персональных данных тоже выросло – в 2024 г. ЭАЦ InfoWatch зарегистрировал 592 случая утечек ПДн, в 2023 г. таких инцидентов было 569. Всего за 2024 г. было отмечено 778 инцидентов с утечкой конфиденциальной информации против 786 в 2023 г. (снижение на 1%).
«Несмотря на незначительное сокращение количества зарегистрированных инцидентов мы наблюдаем внушительное увеличение объема скомпрометированных записей ПДн. Важно, что украденные или утерянные данные напрямую несут риски ущерба не только для самой организации, но и для ее клиентов, рядовых потребителей, поскольку становятся основой для мошенничества, в первую очередь для социальной инженерии», – сказала главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.
Почти треть (29%) из всех попавших в даркнет персональных данных составляет аутентификационная информация пользователей – это пароли и логины, в том числе номера мобильных телефонов, адреса электронной почты. В дальнейшем злоумышленники могут использовать их для доступа к онлайн-кабинетам банков и других сервисов или к рабочим аккаунтам человека, указывают авторы исследования.
Доля утечек из-за внешних атак в прошлом году несколько снизилась, хотя они по-прежнему остаются одной из основных причин, и при этом выросла доля инцидентов из-за действий внутренних нарушителей – почти каждый пятый случай компрометации данных (18,5%) происходит по их вине. Чаще всего (98%) действия таких нарушителей носят умышленный характер. В общем объеме подобных случаев выросла доля утечек по вине руководителей организации (до 3,4%).
Если говорить о наиболее уязвимых отраслях, то подтвердилась тенденция, которую ЭАЦ InfoWatch отмечал в отчете по итогам первого полугодия 2024 г., – лидером по утечкам данных в 2024 г. стала сфера торговли. В нее входит как классический ритейл, ориентированный на офлайн-продажи, так и онлайн-торговля – маркетплейсы, интернет-магазины. На эту сферу в 2024 г. пришлось 27,8% случаев утечек информации в целом и более 35,1% зарегистрированных инцидентов с компрометацией персональных данных. На втором месте по числу инцидентов государственные органы – 18%, при этом ситуация здесь стала более благоприятной – в 2023 г. данные из госструктур утекали чаще (22,7%). На третьем месте отрасль телекоммуникаций (9,8%, годом ранее 8,7%).
«Картина утечек информации ограниченного доступа за прошедший год претерпела некоторые изменения. С одной стороны, остаются актуальными угрозы на фоне СВО и риски, связанные с киберпреступностью. С другой стороны, растет количество нарушений из-за действий персонала, в том числе руководства. Также мы все чаще можем наблюдать гибридные инциденты — кибератаки, совершенные на основе данных, полученных изнутри. Отмечу, что количество случаев утечек в абсолютных значениях, возможно, существенно выше, поскольку большинство киберинцидентов остаются в тени, а сами зарегистрированные инциденты все чаще содержат минимум информации о произошедшем», – сказала Дарья Пырина.
Поделиться
Короткая ссылка
