В 2023 году в России рост краж баз персональных данных вырос на 60 процентов, превысив 1 миллиард

Дата публикации: 11 марта 2024, 18:00
Просмотры: 2 917
В 2023 году в России рост краж баз персональных данных вырос на 60 процентов, превысив 1 миллиард

Исследование компании «InfoWatch» показывает, что рост утечек баз данных происходит в компаниях малого и среднего бизнеса, а также из недр государственных структур

Фото: pvsm.ru (https://www.pvsm.ru/ofis/258420/print/).

Российская компания «InfoWatch» обнародовала данные об объёмах персональных данных, которые в 2023 году утекли на сторону, а, проще говоря, были похищены. Данные неутешительные: всего было похищено 1,12 млрд. персональных записей. По сравнению с 2022 годом — больше на 60%, когда было похищено 702 млн. записей, сообщает агентство РБК.

При этом с формальной стороны количество случаев кражи баз персональных данных (БПД) в 2023 году вроде бы сократилось и составило всего 656 эпизодов (минус 15% к итогам 2022 года). Однако это было компенсировано «качеством» краж: по данным «InfoWatch», среднее число ПД, слитых в ходе одного инцидента, увеличилось почти в два раза: с 900 тыс. до 1,7 млн. записей.

При этом более 80% утечек связаны с целенаправленными кибератаками и порядка 10% случаев краж ПБД связаны с действиями персонала «обокраденных» компаний.

Но самое тревожное заключается в следующем: в «InfoWatch», проанализировав случаи краж ПБД, сделали вывод о том, что объём проблемы, строго говоря, может быть в полном объёме неизвестен — примерно в 35% случаев утечек точный объём украденных БПД остался неизвестен.

Фото: pvsm.ru.

В чём причина роста киберпреступлений такого рода?

Эксперты «InfoWatch» связывают это с появлением всё большего числа крупных хранилищ ПД и ускорением цифровизации российской экономики.

Какие структуры чаще всего являются объектами атак? В основном — хранилища данных социальных сервисов, компании — операторы сотовой связи и интернет-доступа, маркетплейсы (интернет-магазины). В «InfoWatch» полагают, что в ближайшем будущем к ним могут добавиться и крупные федеральные ресурсы.

Руководитель направления аналитики и спецпроектов экспертно-аналитического центра «InfoWatch» Андрей Арсентьев отмечает важный момент в деятельности хактивистов: сегодня ими зачастую движет вовсе не жажда наживы, а политический заказ:

— На фоне специальной военной операции стремление получить информацию, которую можно использовать именно в политическом аспекте, постоянно растёт. Наиболее уязвивым звеном здесь становятся небольшие компании, так как, по понятным причинам, у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков.

И это подтверждается статистическими данными: доля утечек ПБД в общем объёме в 2023 году выросла почти в 2 раза именно у компаний малого и среднего бизнеса — до 34,1% (против 18,5% в 2022 году). В то время как у крупных и средних российских компаний отмечено равномерное снижение подобного рода утечек:

  • крупный бизнес: снижение в 2022/2023 г.г. на 7 процентов — с 54,3% до 47,3%;
  • средний бизнес: снижение в 2022/2023 г.г. на 9 процентов — с 27,2% до 18,6%.

А вот если посмотреть на утечку баз банных в отраслевом разрезе, «лидерами» являются:

  • банки: по итогам 2023 года утечка ПБД у них выросла с 7,5% до 10%.
  • государственные структуры: утечки данных с грифом «гостайна» увеличилась в 2023 году в 3,6 раза: с 1,8% до 6,6% (в этом объёме 73,6% информации относилось к персональным данным).

А вообще, согласно исследованию «InfoWatch», общий объём утекших из госорганов сведений в 2023 году вырос на 5,3% и достиг 19,2%.

Впрочем, не всё так плохо, как может показаться на первый взгляд. Цифровая эпоха требует соответствующего отношения к базам данным и степени квалификации персонала. Судя по всему, российский бизнес и власть в целом это прекрасно понимают.

Так, по данным исследования «InfoWatch», в ответ на ухудшение ситуации с утечками конфиденциальной информации в 2023 году опрошенных организации провели серию контрмероприятий:

  • обучение сотрудников основам информационной безопасности и гигиены — 59%;
  • внедрение систем защиты от вторжений — 27%;
  • установили DLP-системы (программный продукт для предотвращения утечек конфиденциальных данных в корпоративной сети) — 17%.

Основатель и руководитель группы компаний «InfoWatch» Наталья Касперская (фото: ВКонтакте).

СПРАВКА

«InfoWatch» (АО «Инфовотч») — российская компания, специализирующаяся на информационной безопасности в корпоративном секторе: защите корпораций от утечек информации и целевых атак извне.

Компания образована в 2003 году как дочернее предприятие «Лаборатории Касперского», с 2007 года стала полностью самостоятельной.

Основной владелец и глава «InfoWatch» — Наталья Касперская.

Комментарии:

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
смотреть все

Сейчас читают

Самые популярные новости и события на нашем сайте.

Подпишитесь на нашу рассылку

наверх