1,12 миллиардов записей с данными жителей России утекли в веб в прошедшем году — на 60 % больше, чем в 2022 года
Объём утёкших индивидуальных данных жителей России составил 1,12 миллиардов записей в 2023 году. Это практически на 60 % больше по сопоставлению с аналогичным показателем 2022 года, когда было скомпрометировано 702 миллиона записей. Об этом пишет РБК со ссылкой на данные исследования экспертно-аналитического центра ГК InfoWatch.
«Если излагать о количестве инцидентов, то в 2023 году оно сократилось на 15 % и составило 656 эпизодов. Но это малозначительное понижение с лихвой компенсируется возрастающим вредом, который организации получают от действенных утечек», — ответил этот вопрос босс направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. Он также добавил, что среднее кол-во слитых за один инцидент данных в прошедшем году возросло практически в два раза, с 0,9 миллиона до 1,7 миллиона записей.
В общей трудности за год из русских компаний утекли 95 больших баз данных, что на 28 % больше по сопоставлению с показателем 2022 года. Результатом кибератак стали больше 80 % утечек. При всем этом любая десятая утечка впрямую связана с действиями персонала, но относительно 2022 года данный показатель снизился на 45 %. Опрос InfoWatch показывает на то, что 35 % представителей компаний относят утечки, вызванные действиями персонала, к более действующим угрозам.
Размер вреда от утечек индивидуальных данных может быть недооценён, так как больше чем в 35 % таких случаев объём украденной инфы остался неизвестен. По воззрению специалистов, эта тенденция связана с возникновением больших хранилищ индивидуальных данных в рамках ускоренной цифровизации экономики страны. В текущее время основными мишенями для кибератак становятся социальные сервисы, операторы связи, маркетплейсы и другие интернет-платформы.
По данным источника, с 2022 года российскую инфраструктуру постоянно штурмуют так именуемые хактивисты, которые не пробуют извлечь финансовую выгоду, а стремятся дискредитировать как можно больше данных по политическим мотивам. В конечное время кол-во таких атак непреклонно вырастает. Представители малого и среднего бизнеса более уязвимы перед такими атаками, так как в их распоряжении сильно меньше ресурсов для обеспечения информационной безопасности, чем у больших компаний.
На этом фоне аналитики зафиксировали повышение толики ИП и компаний малого бизнеса в структуре утечек с 18,5 % до 34,1 %. При всем этом толики больших и средних игроков снизились с 54,3 % до 47,3 % и с 27,2 % до 18,6 % также. Исходя из убеждений отраслевого рассредотачивания за год выросла толика банков с 7,5 % до 10 %. При всем этом толика компаний из IT-сферы и информационной безопасности сократилась с 27,1 % до 18,8 %. В InfoWatch также отметили повышение толики утечек гос потаенны в 2023 году с 1,8 % до 6,6 % (из их 73,6 % инфы относились к индивидуальным данным). Единый объём утёкших из госорганов данных вырос до 19,2 % (рост на 5,3 % относительно 2022 года).
Для обеспечения больше надёжной защиты данных в прошедшем году 59 % организаций провели обучение служащих основам информационной безопасности и числовой гигиены, 27 % — ввели системы защиты от кибератак, 17 % — установили DLP-системы, помогающие предотвращать утечки данных.
