Количество утечек данных в первой половине 2024 г. в России увеличилось на 10,1% по сравнению с аналогичным периодом прошлого года, скомпрометировано почти 1 млрд единиц персональных данных – всего 986 млн записей. Такие данные привел экспертно-аналитический центр ГК InfoWatch в отчете «Утечки информации в мире и России за первое полугодие 2024 г.».
Противоположная динамика
В первой половине 2024 г. ЭАЦ ГК InfoWatch зарегистрировал 5111 утечек конфиденциальной информации по всему миру, что на 19,2% меньше, чем в первом полугодии 2023-го, когда было зафиксировано 6323 случая компрометации данных из коммерческих компаний и госсектора.
В России, напротив, возросло количество утечек информации. Всего в первой половине 2024 г. зарегистрировано 415 случаев компрометации данных, что на 10,1% больше, чем за аналогичный период прошлого года, когда произошло 377 подобных нарушений.
Основная причина такой динамики прежняя – напряженная геополитическая обстановка вокруг СВО и связанные с ней массированные атаки на российские компании и госсектор, в том числе гибридные, которые происходят в результате сотрудничества внешних злоумышленников и сотрудников организаций, указывают аналитики. Более 99% утечек в России носят умышленный характер – на случайные нарушения приходится всего 0,5% инцидентов (в первой половине 2023 г. их было 1,5%).
Антирекорд по утечкам персданных
За первые шесть месяцев года в России зафиксирован антирекорд по утечкам персональных данных – скомпрометировано почти 1 млрд записей (986 млн.), отмечают в ГК InfoWatch. Это на 33,8% больше, чем в первой половине 2023 г.
«Больше половины этого объема пришлись на один инцидент, зарегистрированный Роскомнадзором. По данным регулятора, единоразово были скомпрометированы 500 млн строк данных. Откуда именно произошла утечка, ведомство не уточняет. Таким образом, всего за полгода утекло количество единиц персональных данных, которое почти в семь раз превышает население России», – отметил Андрей Арсентьев, руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch.
При этом крупные базы данных в 2024 г. в России стали утекать реже: количество скомпрометированных баз объемом от 1 млн записей ПДн сократилось на 44,6% (с 56 до 31), объемом от 10 млн – на 35,7% (с 14 до 9).
Зоны риска
Среди отраслей экономики в России лидирует по количеству утечек данных торговля – по итогам первого полугодия на нее пришлось 30,8% зарегистрированных инцидентов (19,6% годом ранее).
«Злоумышленники регулярно атакуют российские интернет-магазины, в основном небольшие, и других представителей ритейла, пользуясь слабым уровнем информационной безопасности. Именно из-за стремительного роста количества утечек информации в торговле произошел общий рост количества утечек в России по итогам первого полугодия 2024 года», – сказал Андрей Арсентьев.
Также в общей структуре утечек данных в России увеличилась доля промышленности – с 3,7% до 5,5%. Противоположную динамику демонстрируют финансовые компании, госучреждения и ИТ – число инцидентов, связанных с утечками данных, в этих сферах снизилось.
Сохраняется еще одна тенденция, которую эксперты ГК InfoWatch отмечали ранее, – рост количества утечек из организаций малого бизнеса и ИП. В первой половине 2024 года 51,3% всех утечек информации в России пришлись на индивидуальных предпринимателей и небольшие компании (до 50 сотрудников), что вдвое выше, чем за аналогичный период минувшего года.