Опубликованы уточненные данные об утечках персональных данных (ПДн) российских граждан. В 2024 году объем скомпрометированных записей вырос на 30% и составил 1,581 млрд, против 1,202 млрд в 2023 году. Об этом говорится в исследовании компании InfoWatch (www.infowatch.ru), специализирующейся на разработке решений для обеспечения информационной безопасности.
Несмотря на незначительное снижение общего числа инцидентов с утечкой конфиденциальной информации (778 против 786 в 2023 году), объем украденных или утерянных ПДн значительно возрос.
«Важно, что украденные или утерянные данные напрямую несут риски ущерба не только для самой организации, но и для ее клиентов, рядовых потребителей, поскольку становятся основой для мошенничества, в первую очередь для социальной инженерии», — сообщила главный аналитик-эксперт ЭАЦ ГК InfoWatch Дарья Пырина.
Почти треть (29%) утекших в даркнет ПДн составляет аутентификационная информация пользователей: пароли, логины, номера мобильных телефонов и адреса электронной почты. Злоумышленники используют эти данные для доступа к онлайн-кабинетам банков, других сервисов и рабочим аккаунтам.
Хотя доля утечек из-за внешних атак несколько снизилась, они остаются основной причиной компрометации данных. В то же время возросла доля инцидентов, вызванных внутренними нарушителями: 18,5% случаев утечек происходят по их вине, причем 98% из них носят умышленный характер. Также увеличилась доля утечек по вине руководителей организаций (до 3,4%).
Лидером по утечкам данных в 2024 году стала сфера торговли (27,8% случаев утечек информации и 35,1% инцидентов с компрометацией ПДн). На втором месте государственные органы (18%), где ситуация улучшилась по сравнению с 2023 годом (22,7%). На третьем месте отрасль телекоммуникаций (9,8%).
«Картина утечек данных ограниченного доступа за прошедший год претерпела некоторые изменения. С одной стороны, остаются актуальными угрозы на фоне СВО и риски, связанные с киберпреступностью. С другой стороны, растет количество нарушений из-за действий персонала, в том числе руководства. Также мы все чаще можем наблюдать гибридные инциденты — кибератаки, совершенные на основе данных, полученных изнутри», — констатировала Дарья Пырина.
Как было подчеркнуто, количество случаев утечек в абсолютных значениях, возможно, существенно выше, поскольку большинство происшествий остаются в тени, а сами зарегистрированные киберинциденты все чаще не сопровождаются пояснительной информацией.