За первые шесть месяцев 2024 года в России было зафиксировано рекордное количество утечек персональных данных (ПД). Согласно отчету компании InfoWatch, объем скомпрометированных данных достиг 986 млн строк, что на 34% превышает показатели аналогичного периода прошлого года. Количество зарегистрированных инцидентов также возросло на 10%, достигнув 415 случаев.
Наиболее значительный инцидент, по данным Роскомнадзора, привел к компрометации 500 млн строк данных единовременно. Источник утечки не был уточнен. Примечательно, что общий объем утекших данных почти в 7 раз превышает население России.
Роскомнадзор сообщил о выявлении 46 случаев размещения баз данных с признаками утечек ПД за отчетный период, не раскрывая при этом объемы скомпрометированных данных.
Анализ по секторам экономики показал, что наибольшая доля утечек (30,8%) пришлась на онлайн-ритейл, что значительно выше показателя прошлого года (19,6%). Эксперты связывают это с недостаточным уровнем информационной безопасности в данном секторе, особенно у небольших компаний.
Отмечается снижение числа инцидентов в финансовых компаниях, госучреждениях и IT-секторе, что эксперты объясняют увеличением инвестиций в безопасность в связи с текущей геополитической ситуацией.
Однако наблюдается рост доли утечек сведений, содержащих государственную тайну (с 6,4% до 11,1%), а также увеличение доли утечек в промышленном секторе (с 3,7% до 5,5%).
Эксперты отмечают тенденцию к росту количества утечек из организаций малого бизнеса и от индивидуальных предпринимателей. Это объясняется тем, что крупные компании уже внедрили эффективные меры защиты, в то время как небольшие предприятия часто пренебрегают вопросами информационной безопасности из-за ограниченных ресурсов.
Увеличение числа утечек также наблюдается в муниципальных органах власти и организациях, что связывают с низким уровнем осведомленности о киберугрозах и недостаточными инвестициями в безопасность.
Среди причин роста числа утечек эксперты называют усложнение атакующих технологий, увеличение числа киберпреступников, недостаточную безопасность в организациях и напряженную геополитическую обстановку.
Важно отметить, что более 99% утечек в России носят умышленный характер, в то время как на случайные нарушения приходится лишь 0,5% инцидентов.
Анализ теневых форумов показал, что половина предлагаемых баз данных содержит менее 100 тысяч строк, а каждое четвертое объявление включает более 1 млн записей.
В заключение стоит отметить, что, несмотря на общий рост числа утечек, количество крупных инцидентов сократилось в три раза — с 60 до 20 за аналогичный период прошлого года. Это может свидетельствовать о некоторой эффективности принимаемых мер безопасности, особенно в крупных организациях.
