ГК InfoWatch опубликовала исследование с ИБ-итогами 2024 года — «Россия: утечки информации ограниченного доступа, 2023-2024». Количество зарегистрированных инцидентов незначительно сократилось, однако серьезно вырос объем скомпрометированных записей ПДн. Эти данные напрямую несут риски для компаний, их клиентов и простых граждан.
Цифры и факты
За 2024 год аналитический центр InfoWatch зарегистрировал 778 фактов утечек информации ограниченного доступа.
Количество скомпрометированных записей ПДн выросло на >30%.
Всего за 2024 год утекло более 1,5 млрд записей ПДн.
В 2024 году снизилось количество кибератак и увеличилось количество инцидентов по вине внутреннего нарушителя.
Почти каждое пятое нарушение — следствие умышленных действий собственного сотрудника.
Выросло количество инцидентов по вине руководства организаций.
Почти треть утечек информации произошла в сфере торговли.
Сохраняется тренд на увеличение количества утечек из малых организаций.
Почти в половине случаев зарегистрированных инцидентов количество утекших записей остается неизвестным.
Риски повысились
29% из всех попавших в даркнет персональных данных — это аутентификационная информация пользователей. Пароли, логины, номера мобильных телефонов, адреса электронной почты. Эти утечки особенно опасны — их используют для непосредственного взлома аккаунтов и для мошенничества, связанного с социальной инженерией.
Антилидеры
Лидером по утечкам данных в 2024 году стала сфера торговли — классический офлайн-ритейл, маркетплейсы, интернет-магазины. Это 27,8% случаев утечек информации в целом и более 35,1% зарегистрированных инцидентов с компрометацией ПДн.
На втором месте — государственные органы, 18%. Но тут ситуация чуть улучшилась — в 2023 году данные из госструктур утекали чаще (22,7%).
Третье место — телеком. 9,8% от числа утечек в 2024 году при 8,7% в 2023-м.
Выводы
В целом, количество инцидентов, связанных с утечками данных в России, остается стабильным третий год подряд после резкого увеличения в 2022 году. Хотя раньше — во времена пандемии — их могли просто скрывать.
Всего с 2013 года по 2024 год InfoWatch зарегистрировал почти 5 000 фактов утечек в российских организациях. В совокупности утекло 4 млрд записей.
Прочие цифры, факты, статистику, информацию по каналам утечек смотрите в итогах исследования — доступно по ссылке, приходит на электронную почту.
Источник новости: habr.com
