InfoWatch: за год зафиксированных утечек информации в мире стало больше на 141,2%, в России – меньше на 17,5%
Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch выпустил отчёт по результатам исследования утечек сведений ограниченного доступа в мире и в России за первое полугодие 2023 года.
Как сказано в документе, в мировом масштабе в первом полугодии 2023 года ЭАЦ зарегистрировал 5532 утечки информации, что на 141,2% (в 2,4 раза) больше по сравнению с аналогичным периодом 2022. При этом в России инцидентов, приведших к компрометации данных, стало меньше на 17,5%.
Ключевым фактором, влияющим на динамику утечек данных в 2022 году, стала международная ситуация, обострившаяся на фоне специальной военной операции (СВО). В 2023 году влияние этого фактора продолжается. Изменения в мировой политике и экономике провоцируют рост хакерской активности, прежде всего, действия хактивистов — политически мотивированных лиц. Как следствие, количество утечек информации в мире растёт третье полугодие подряд.
Лидерство по количеству утечек удерживают США. В первой половине 2023 года ЭАЦ зарегистрировал 1957 случаев компрометации данных из коммерческих компаний и государственных организаций этой страны.
По темпам роста числа утечек впереди Индонезия — там случаев кражи и потери данных стало больше почти в семь раз. Для сравнения, в государствах Европы и Северной Америки случаев компрометации данных стало больше в 2,5-3 раза.
Почти во всех странах по сравнению с первым полугодием 2022 количество утечек данных выросло, причём кратно. Правда, по сравнению со вторым полугодием 2022 рост куда менее существенный — 16,5%.
Авторы отчёта полагают, что причиной того, что в России в первом полугодии 2023 года количество зарегистрированных утечек информации немного уменьшилось, может быть постепенная адаптация подразделений IT и ИБ российских компаний и госорганов к ландшафту киберугроз, складывающемуся после начала СВО.
Для борьбы с внутренними угрозами расширяется практика использования современных DLP-систем с мощными возможностями контентного анализа и обработки больших объемов данных с помощью искусственного интеллекта.
Помимо этого, инициативы президента и правительства по импортозамещению средств защиты информации уже могут приносить реальные плоды — в России, прежде всего, в госсекторе, быстро снижается доля иностранного ПО, часть из которого могла содержать опасные уязвимости.
Также, судя по всему, снижается давление хакеров на российские компании. Исключение составляют проукраинские группировки, которые путём кражи данных регулярно стремятся нанести репутационный ущерб организациям практически из всех отраслей российской экономики, вплоть до сайтов библиотек.
Персональные данные
В 2022 году во всём мире утекло более 20,4 миллиарда записей персональных данных (включая платёжную информацию). При этом второе полугодие оказалось в пять с лишним раз «урожайнее», чем первое. В первой половине 2023 было скомпрометировано почти столько же записей персональных данных, сколько за весь прошлый год — около 18,3 миллиарда.
В России количество скомпрометированных ПДн в последнее время неуклонно растет. Даже несмотря на снижение количества утечек, объем «слитых» данных вырос более чем на 72% и составил 705 миллионов записей. Практически ежедневно поступают сообщения о взломе тех или иных крупных баз данных.
При этом 705 миллионов необходимо рассматривать как минимальное значение, поскольку во многих сообщениях об утечках (таких случаев более 40%) не указано точное количество скомпрометированных данных.
Что касается типов данных, содержащихся в утечках, в мире в первом полугодии 2023 года существенно выросла доля сведений, составляющих коммерческую тайну, ноу-хау и секретов производства.
В России выросла доля утечек гостайны. Кроме того, злоумышленники по-прежнему активно взламывают хранилища персональных данных. Часто это связано с неэкономическими мотивами, а с активностью хактивистов, говорится в отчёте.
