Объём слитых персональных данных в 2023 году составил 1,12 млрд записей, что почти на 60% выше уровня 2022-го (тогда было скомпрометировано 702 млн записей), пишет РБК со ссылкой на исследования экспертно-аналитического центра ГК InfoWatch.
«Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек», — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. По его словам, среднее количество персональных данных, слитых за один инцидент, в 2023 году увеличилось почти вдвое, с 0,9 млн до 1,7 млн записей.
Всего за отчётный период из российских компаний утекло 95 крупных баз данных, что на 28% больше, чем в 2022 году. Более 80% утечек информации произошло в результате кибератак, говорится в исследовании. Каждая десятая напрямую связана с действиями персонала, однако этот показатель сократился на 45%. При этом, согласно опросу InfoWatch, 35% представителей компаний относят такие утечки к наиболее актуальным угрозам.
При этом в исследовании InfoWatch пришли к выводу, что истинный масштаб ущерба может быть существенно недооценен, так как более чем в 35% случаях утечек объём украденных данных остался неизвестен.
Эксперт связал этот тренд с появлением крупных хранилищ персональных данных на фоне ускоренной цифровизации экономики. Сейчас основными мишенями для кибератак становятся социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы, в ближайшем будущем к ним могут добавиться федеральные ресурсы, считает Арсентьев.
Аналитики зафиксировали значительное увеличение доли ИП и компаний малого бизнеса (до 50 сотрудников) в структуре утечек с 18,5 до 34,1% за счёт равномерного снижения долей крупных и средних игроков рынка (с 54,3 до 47,3% и с 27,2 до 18,6% соответственно). В отраслевом распределении доля банков за год выросла с 7,5 до 10%; доля компаний из сферы IT и информационной безопасности снизилась с 27,1 до 18,8%, торговых организаций — с 19,6 до 16,6%.
