За год из российских компаний утекло 1,581 млрд записей персональных данных – рост составил больше 30% по сравнению с 2023 годом, когда в сеть попали 1,202 млрд записей ПДн, сообщила компания InfoWatch. В это же количество вошла одна утечка на 500 млн записей, о которой сообщал Роскомнадзор в начале 2024. Деталей этого происшествия, как и опровержения или дополнительного подтверждения, не последовало, отмечают авторы исследования.
Количество инцидентов с компрометацией персональных данных тоже выросло – в 2024 году ЭАЦ InfoWatch зарегистрировал 592 случая утечек ПДн, в 2023 году таких инцидентов было 569. Всего за прошедший год было отмечено 778 инцидентов с утечкой конфиденциальной информации против 786 в 2023 году (снижение на 1%).
«Несмотря на незначительное сокращение количества зарегистрированных инцидентов мы наблюдаем внушительное увеличение объема скомпрометированных записей ПДн. Важно, что украденные или утерянные данные напрямую несут риски ущерба не только для самой организации, но и для ее клиентов, рядовых потребителей, поскольку становятся основой для мошенничества, в первую очередь для социальной инженерии», – подчеркивает главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.
Почти треть (29%) из всех попавших в даркнет персональных данных составляет аутентификационная информация пользователей – это пароли и логины, в том числе номера мобильных телефонов, адреса электронной почты. В дальнейшем злоумышленники могут использовать их для доступа к онлайн-кабинетам банков и других сервисов или к рабочим аккаунтам человека, указывают авторы исследования.
Доля утечек из-за внешних атак в прошлом году несколько снизилась, хотя они по-прежнему остаются одной из основных причин, и при этом выросла доля инцидентов из-за действий внутренних нарушителей – почти каждый пятый случай компрометации данных (18,5%) происходит по их вине. Чаще всего (98%) действия таких нарушителей носят умышленный характер. Любопытно, что в общем объеме подобных случаев выросла доля утечек по вине руководителей организации (до 3,4%).
Если говорить о наиболее уязвимых отраслях, то подтвердилась тенденция, которую ЭАЦ InfoWatch отмечал в отчете по итогам первого полугодия, – лидером по утечкам данных в 2024 году стала сфера торговли. В нее входит как классический ритейл, ориентированный на офлайн-продажи, так и онлайн-торговля – маркетплейсы, интернет-магазины. На эту сферу в 2024 году пришлось 27,8% случаев утечек информации в целом и более 35,1% зарегистрированных инцидентов с компрометацией персональных данных. На втором месте по числу инцидентов государственные органы – 18%, при этом ситуация здесь стала более благоприятной – в 2023 году данные из госструктур утекали чаще (22,7%). На третьем месте отрасль телекоммуникаций (9,8%, годом ранее 8,7%).
«Картина утечек информации ограниченного доступа за прошедший год претерпела некоторые изменения. С одной стороны, остаются актуальными угрозы на фоне СВО и риски, связанные с киберпреступностью. С другой стороны, растет количество нарушений из-за действий персонала, в том числе руководства. Также мы все чаще можем наблюдать гибридные инциденты — кибератаки, совершенные на основе данных, полученных изнутри. Отмечу, что количество случаев утечек в абсолютных значениях, возможно, существенно выше, поскольку большинство киберинцидентов остаются в тени, а сами зарегистрированные инциденты все чаще содержат минимум информации о произошедшем», – резюмирует Дарья Пырина.
