Российская компания «InfoWatch» обнародовала данные об объёмах персональных данных, которые в 2023 году утекли на сторону, а, проще говоря, были похищены. Данные неутешительные: всего было похищено 1,12 млрд. персональных записей. По сравнению с 2022 годом — больше на 60%, когда было похищено 702 млн. записей, сообщает агентство РБК.
При этом с формальной стороны количество случаев кражи баз персональных данных (БПД) в 2023 году вроде бы сократилось и составило всего 656 эпизодов (минус 15% к итогам 2022 года). Однако это было компенсировано «качеством» краж: по данным «InfoWatch», среднее число ПД, слитых в ходе одного инцидента, увеличилось почти в два раза: с 900 тыс. до 1,7 млн. записей.
При этом более 80% утечек связаны с целенаправленными кибератаками и порядка 10% случаев краж ПБД связаны с действиями персонала «обокраденных» компаний.
Но самое тревожное заключается в следующем: в «InfoWatch», проанализировав случаи краж ПБД, сделали вывод о том, что объём проблемы, строго говоря, может быть в полном объёме неизвестен — примерно в 35% случаев утечек точный объём украденных БПД остался неизвестен.
В чём причина роста киберпреступлений такого рода?
Эксперты «InfoWatch» связывают это с появлением всё большего числа крупных хранилищ ПД и ускорением цифровизации российской экономики.
Какие структуры чаще всего являются объектами атак? В основном — хранилища данных социальных сервисов, компании — операторы сотовой связи и интернет-доступа, маркетплейсы (интернет-магазины). В «InfoWatch» полагают, что в ближайшем будущем к ним могут добавиться и крупные федеральные ресурсы.
Руководитель направления аналитики и спецпроектов экспертно-аналитического центра «InfoWatch» Андрей Арсентьев отмечает важный момент в деятельности хактивистов: сегодня ими зачастую движет вовсе не жажда наживы, а политический заказ:
— На фоне специальной военной операции стремление получить информацию, которую можно использовать именно в политическом аспекте, постоянно растёт. Наиболее уязвивым звеном здесь становятся небольшие компании, так как, по понятным причинам, у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков.
И это подтверждается статистическими данными: доля утечек ПБД в общем объёме в 2023 году выросла почти в 2 раза именно у компаний малого и среднего бизнеса — до 34,1% (против 18,5% в 2022 году). В то время как у крупных и средних российских компаний отмечено равномерное снижение подобного рода утечек:
- крупный бизнес: снижение в 2022/2023 г.г. на 7 процентов — с 54,3% до 47,3%;
- средний бизнес: снижение в 2022/2023 г.г. на 9 процентов — с 27,2% до 18,6%.
А вот если посмотреть на утечку баз банных в отраслевом разрезе, «лидерами» являются:
- банки: по итогам 2023 года утечка ПБД у них выросла с 7,5% до 10%.
- государственные структуры: утечки данных с грифом «гостайна» увеличилась в 2023 году в 3,6 раза: с 1,8% до 6,6% (в этом объёме 73,6% информации относилось к персональным данным).
А вообще, согласно исследованию «InfoWatch», общий объём утекших из госорганов сведений в 2023 году вырос на 5,3% и достиг 19,2%.
Впрочем, не всё так плохо, как может показаться на первый взгляд. Цифровая эпоха требует соответствующего отношения к базам данным и степени квалификации персонала. Судя по всему, российский бизнес и власть в целом это прекрасно понимают.
Так, по данным исследования «InfoWatch», в ответ на ухудшение ситуации с утечками конфиденциальной информации в 2023 году опрошенных организации провели серию контрмероприятий:
- обучение сотрудников основам информационной безопасности и гигиены — 59%;
- внедрение систем защиты от вторжений — 27%;
- установили DLP-системы (программный продукт для предотвращения утечек конфиденциальных данных в корпоративной сети) — 17%.
СПРАВКА
«InfoWatch» (АО «Инфовотч») — российская компания, специализирующаяся на информационной безопасности в корпоративном секторе: защите корпораций от утечек информации и целевых атак извне.
Компания образована в 2003 году как дочернее предприятие «Лаборатории Касперского», с 2007 года стала полностью самостоятельной.
Основной владелец и глава «InfoWatch» — Наталья Касперская.
Комментарии: