Число утечек персональных данных в мире увеличилось в 2,4 раза
Согласно исследованию ГК InfoWatch, в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув показателя в 5532 инцидента.
«Основная причина негативного тренда — обострение международной ситуации на фоне СВО. Вслед за значительными геополитическими изменениями в мире это событие спровоцировало рост активности хакеров, которые действуют для нанесения ущерба разным странам, так или иначе связанным с конфликтом», — считает руководитель направления аналитики и специальных проектов ГК InfoWatch Андрей Арсентьев.
США — лидер по утечкам информации в первой половине 2023 года
По словам аналитиков, значительная часть инцидентов первой половины 2023 года (1957 эпизодов утечек данных) приходится на США. Таким образом, именно в этой стране информация ограниченного доступа подвергалась наибольшему риску со стороны злоумышленников.
Хакеры начали охоту за ноу-хау
Общемировая структура украденной информации претерпела значительные изменения. Так, вследствие насыщения черного рынка персональными данными, злоумышленники переключили часть своего внимания на информацию, составляющую коммерческую тайну и производственные ноу-хау, за которые можно потребовать большой выкуп у организации-жертвы. За год эта категория расширилась почти втрое (с 11 до 30,4%), тогда как доля персональных данных упала с 74,8 до 56,6%.
Россия вышла из мирового тренда роста утечек
Совсем иная динамика в первой половине 2023 года наблюдалась в России.
«Прошлогодний рост количества утечек в РФ сменился его сокращением на 17,5% по отношению к аналогичному периоду прошлого года до уровня в 288 инцидентов. Мы считаем, что позитивная перемена тренда связана с адаптацией подразделений ИТ и ИБ российских организаций к современным киберугрозам и c активным внедрением современных DLP-систем, способных эффективно предотвращать утечки. Также свою роль здесь сыграли законодательные инициативы Президента и Правительства РФ, направленные на ускоренное импортозамещение иностранного ПО, которое часто содержит в себе серьезные уязвимости, повышающие риск возникновения инцидентов. Однако, в целом ситуация с утечками информации в России продолжает оставаться тревожной — практически ежедневно поступают сообщения об утечках крупных баз данных», — отметил Андрей Арсентьев.
Значительную опасность для информации ограниченного доступа представляют проукраинские хакерские группировки, которые регулярно используют украденные данные с целью нанести репутационный ущерб российским организациям.
Утечки персональных данных в РФ «потяжелели» втрое
Несмотря на небольшое снижение количества зарегистрированных случаев утечек информации в России, существенно вырос объем скомпрометированных персональных данных. Так, если в первом полугодии 2022 года он составлял 276 миллионов записей, то в том же периоде текущего года объем достиг уровня в 705 миллионов. В результате аналитики сделали вывод о значительном (троекратном) «утяжелении» средней российской утечки. Это говорит о том, что злоумышленникам удается все чаще взламывать крупные хранилища данных. Соответственно, и объем «больших данных» во многих компаниях продолжает расти в эпоху стремительной цифровизации. Согласно данным исследования, почти каждая третья утечка конфиденциальной информации в РФ в первой половине 2023 года была связана с компрометацией баз данных, содержащих от 100 тысяч записей. Всего за данный период утекло 92 таких базы, тогда как в первом полугодии 2022 года — только 72.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией