InfoWatch публикует исследование «Утечки информации в мире, 2023-2024 годы». В ежегодном разборе — утечки информации за прошлый год, статистика в сравнении с 2023 годом, данные о количестве скомпрометированных записей персональных данных (ПДн). Представлены распределения утечек информации по типам инцидентов и типам скомпрометированных данных.
Главные выводы исследования:
Россия заняла 2-е место по количеству утечек информации и 5-е — по количеству скомпрометированных записей ПДн;
в 2024 году количество зарегистрированных утечек в мире уменьшилось более чем на 25%;
количество утекших записей ПДн сократилось почти на 45% по сравнению с 2023 годом;
более 8% зарегистрированных случаев включают утечки крупных БД — от 1 млн записей ПДн;
количество утечек крупных БД сократилось почти на 30%;
доля ПДн в распределении по типам утекших данных выросла с 63% до 79%;
более 23% утечек персональных данных включают аутентификационные данные.
Рекорд 2023 года не побит
В 2024 году экспертно-аналитический центр (ЭАЦ) ГК InfoWatch зарегистрировал 9 175 утечек информации из государственных организаций и коммерческих компаний во всем мире. Это на 25,2% меньше, чем в 2023 году, когда произошло 12 265 утечек информации.
Выходит, 2023 год удержал рекорд по количеству инцидентов, приведших к компрометации данных.
Среди причин снижения числа утечек в 2024 году в ЭАЦ InfoWatch отметили:
снижение результативности применения вредоносов;
снижение выручки злоумышленников от вирусов-вымогателей: все больше компаний отказываются платить;
насыщение черного рынка данных: дарквебу требуется время, чтобы «переварить» многие тысячи баз, которые попали туда в последние годы;
увеличение активности правоохранительных органов в ряде стран.
Также на снижение объема утечек косвенно повлияло развитие хактивизма — основным драйвером для многих злоумышленников стал сам факт кражи информации у «враждебной» организации, а не ее объем или ценность.
Крупные базы утекают реже
В 2024 году утекло 747 БД с количеством записей ПДн от 1 млн. Это 8,2% об общего количества утечек. На крупные утечки пришлось 26,41 млрд скомпрометированных записей ПДн, то есть 98,6% всех утекших за год данных с личной информацией о людях.
По сравнению с 2023 годом количество крупных утечек данных — от 1 млн записей — сократилось на 29,3%.
ПДн и платежная информация — чаще
Доля утекших ПДн в 2024 году увеличилась до 78,9% по сравнению с 63,1% в 2023 году. Более 23% случаев утечек ПДн включают аутентификационную информацию — связки логинов и паролей, а также другие данные для проверки личности пользователя. При этом в России доля этого типа информации в утекших ПДн еще выше — около 29%.
Утечка аутентификационной информации особенно опасна, поскольку может приводить не только к доступу в отдельные пользовательские аккаунты и личные кабинеты, но и к взлому корпоративных информационных систем.
Также в мире чаще стала утекать платежная информация, однако в России такие данные стали утекать реже.
PDF-документ с результатами исследования можно скачать на сайте InfoWatch, указав e-mail для получения ссылки.
Источник новости: habr.com
