InfoWatch: объем слитых персональных данных в РФ вырос на 60%

Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором проанализировал характер и динамику инцидентов ИБ в России за последние два года. В нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности, которые влияют на российские организации.

Согласно данным отчета, в 2023 г. произошел резкий рост количества утекших персональных данных — их объем составил 1,12 млрд записей, что почти на 60% выше уровня 2022 г. (тогда было скомпрометировано 702 млн записей). Причем истинный масштаб ущерба может быть существенно недооценен, поскольку более чем в 35% прошлогодних утечек ПДн объем украденных данных остался неизвестен.

«Если говорить о количестве инцидентов, то в 2023 г. оно сократилось на 15% и составило 656 эпизодов. Это незначительное снижение компенсировалось растущим ущербом, который организации получают от результативных утечек. Среднее количество ПДн, слитых за один инцидент, в 2023 г. увеличилось почти вдвое — с 0,9 до 1,7 млн. записей, что говорит о росте результативности кибератак. Хакеры стали взламывать информационные системы реже, но при этом в их руках все чаще оказывается крупная добыча», — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

По словам эксперта, данный тренд был спрогнозирован специалистами более пяти лет назад, он связан с появлением крупных хранилищ персональных данных (относящихся к социальным сервисам, операторам связи, маркетплейсам и т.д.) на фоне ускоренной цифровизации экономики. В настоящее время именно они становятся основными мишенями для кибератак. Ожидается, что в скором будущем к ним добавятся и хранилища, относящиеся к федеральным сервисам, которые станут желанной целью для злоумышленников с политической мотивацией. Поэтому базы данных госсервисов требуют особенно тщательной защиты.

Активизацию атак на организации госсектора можно заметить уже сейчас — по динамике доли утечек государственной тайны, которая в 2023 г. расширилась в 3,6 раза — с 1,8% до 6,6%. При этом большая часть информации, утекшей в отчетном периоде (73,6%), традиционно относилась к персональным данным. Увеличилась и общая доля информации, утекшей из государственных органов и организаций – до уровня в 19,2% (на 5,3 процентных пункта больше по сравнению с 2022 г.). В отраслевом распределении заметно изменилась доля банков — за год она выросла с 7,5% до 10%. В зоне снижения оказались компании, работающие в сфере ИТ/ИБ и телекоммуникаций (их совокупная доля упала с 27,1% в 2022 г. до 18,8% по итогам 2023 г.) и торговых организаций (в отчетном периоде доля снизилась с 19,6% до 16,6%).

Серьезные изменения произошли и в структуре утечек по величине организаций. Аналитики заметили значительное увеличение доли ИП и компаний малого бизнеса (в категории до 50 сотрудников) с 18,5% до 34,1% за счет равномерного снижения долей крупных и средних игроков рынка (с 54,3% до 47,3% и с 27,2% до 18,6% соответственно).

«С 2022 г. российскую инфраструктуру регулярно атакуют хактивисты — злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне СВО количество таких атак постоянно растет. И небольшие компании становятся здесь наиболее уязвимым звеном — у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков», — пояснил Андрей Арсентьев.

Согласно данным опроса ГК InfoWatch, в ответ на ухудшение ситуации с утечками конфиденциальной информации в 2023 г. организации задействовали следующие основные меры укрепления кибербезопасности:

• Обучение сотрудников основам ИБ и информационной гигиене (59%);

• Внедрение системы защиты от вторжений (27%);

• Установка DLP-системы (17%).

Источник: https://d-russia.ru/infowatch-obem-slityh-personalnyh-dannyh-v-rf-vyros-na-60.html
Дата: 11.03.2024