Уровень латентности утечек данных в РФ стал ниже общемирового
ГК InfoWatch представила исследование латентности утечек конфиденциальной информации за 2022-2023 годы. Под термином «латентность» аналитики экспертно-аналитического центра группы компаний подразумевают отношение числа инцидентов, зафиксированных в СМИ, к их реальному количеству, о котором можно судить по появлению украденных баз данных в даркнете. Таким образом, латентность — это доля утечек, о которых не было рассказано на широкую публику (в СМИ, телеграм-каналах, публичных тематических рассылках и др.). Статистической базой работы стала информация, собранная с помощью ежедневного мониторинга открытых и закрытых источников, включая СМИ, сайты судов, открытых и теневых форумов, закрытых телеграм-каналов и т.д.
«В феврале прошлого года в мире было зафиксировано 418 утечек информации, большинство из которых (33%) приходились на США. Долю России в общем объеме также нельзя назвать низкой — она составила 11%, и это уверенное второе место. Замыкала тройку наиболее пострадавших стран Великобритания с 5%», — отметил руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.
По словам эксперта, в рассматриваемом периоде информация чаще всего утекала из государственных учреждений (11%), банков, СМИ и промышленных компаний — по 9% в каждой категории. Больше половины от всего количества организаций (52%) — крупные, со штатом более 500 человек.
В открытых источниках аналитики не обнаружили информации о 308 из 418 утечек, произошедших в феврале 2022 года. Таким образом, их латентность в данном месяце составила 74% от общего числа всех утечек в даркнете за указанный период, что заметно больше показателя аналогичного периода текущего года (62%).
«Снижение латентности мы связываем с тем, что СМИ стали больше внимания уделять политической ситуации и состоянию мировой экономики, на которую влияют утечки. Кроме того, триггером для изменения ситуации стало значительное увеличение количества ИБ-инцидентов — до 800 эпизодов в месяц. Это прямое следствие продолжающейся кибервойны, интенсивность которой набирает обороты на фоне обострения политических событий», — подчеркнул Михаил Смирнов.
В распределении утечек по странам в феврале 2023 года также лидируют США и Россия с долями в 31% и 9% соответственно. На третьем месте Великобританию потеснила Индия, на которую пришлось 5% инцидентов.
Более значительные изменения произошли в структуре по отраслям — большинство утечек (13%) февраля 2023 произошло в торговых организациях, после которых следуют IT-компании с долей в 11%. В большинстве случаев инциденты происходили в средних и малых компаниях, на которые приходится 33 и 30% случаев соответственно.
Падение латентности утечек ускорилось в марте 2023 года — за этот период она составила всего 46% при росте количества инцидентов до уровня в 829 эпизодов, зафиксированных с помощью мониторинга даркнета. 35% из них произошли в США, 6% — в РФ, и 5% в Великобритании.
Как и в предыдущем месяце 2023, рекордсменами среди утечек в мире стали торговые организации (с долей в 13%), и IT-компании (12%). При этом целями злоумышленников становились, как правило, крупные и средние компании, на которые приходится 34% и 32% от общего количества инцидентов соответственно. В России же большинство утечек произошло в IT-секторе, СМИ и в государственных организациях.
Стоит отметить, что динамика латентности утечек конфиденциальных данных в России и мире имеет одинаковую направленность. Причем, если российские показатели были выше общемировых в рассматриваемых периодах прошлого года (93% и 73% в феврале, 85% и 59% в марте, 67% и 54% в августе, 86% и 63% в октябре соответственно), то в 2023 году ситуация изменилась на противоположную. В феврале и марте текущего года общемировая латентность была на уровнях 62% и 64%, а в РФ она составляла более скромные 54% и 40% соответственно.
По результатам исследования были сделаны следующие выводы:
На фоне увеличения количества утечек конфиденциальной информации из российских организаций в 2023 году в полтора раза (69 инцидентов в феврале против 46 за тот же период прошлого года), произошло заметное снижение их уровня латентности. Если в рассматриваемых в исследовании четырех месяцах 2022 года ее значение колебалось в диапазоне от 73 до 54%, то в феврале-марте текущего оно составляло уже 56% и 40% соответственно. По мнению экспертов, это свидетельствует о росте внимания российского общества к киберугрозам, которые значительно возросли на фоне сложной политической обстановки.
Подобная тенденция характерна и для мира в целом, где снижение латентности происходило уже на фоне двукратного увеличения количества утечек конфиденциальной информации в 2023 году (829 инцидентов в марте против 323 за тот же период 2022 года).
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией