В 2024 году резко увеличилось количество скомпрометированных персональных данных (ПДн) – утекло более 1,5 миллиардов записей. По данным экспертно-аналитического центра (ЭАЦ) ГК InfoWatch, рост составил более 30% по сравнению с 2023 годом. Основные утечки произошли в сфере торговли, включающей как оффлайн-, так и онлайн-ритейл. Почти треть всех утекших данных составила аутентификационная информация, такая как пароли, логины и контактные данные.
Согласно статистике, в 2024 году из российских компаний утекло 1,581 миллиарда записей ПДн, тогда как в 2023 году этот показатель был 1,202 миллиарда. В общий объем утечек входит инцидент на 500 миллионов записей, о котором сообщал Роскомнадзор в начале 2024 года. Однако детальной информации о происшествии не последовало.
Количество инцидентов с компрометацией персональных данных также возросло: в 2024 году зарегистрировано 592 случая, что больше, чем 569 в предыдущем году. Всего в 2024 году отмечено 778 инцидентов с утечкой конфиденциальной информации против 786 в 2023 году, что говорит о незначительном снижении.
Как отмечает главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина, несмотря на снижение числа зарегистрированных инцидентов, крайне важно обращать внимание на рост объема скомпрометированных записей ПДн. Она подчеркивает, что украденные данные несут риски как для организаций, так и для их клиентов, делая их уязвимыми для мошеннических действий.
В состав утечек вошла почти треть (29%) аутентификационной информации, что позволяет злоумышленникам получить доступ к онлайн-сервисам и рабочим аккаунтам. Интересно, что доля утечек из-за внешних атак снизилась, тогда как количество инцидентов по вине внутренних нарушителей возросло до 18,5%. При этом 98% таких действий являются умышленными.
Лидером по количеству утечек оставалась торговля, на долю которой пришлось 27,8% всех случаев утечек информации в 2024 году. Второе место заняли государственные органы (18%), а третье – отрасль телекоммуникаций (9,8%). По сравнению с 2023 годом уровень утечек из госструктур снизился, что может свидетельствовать о положительных изменениях в сфере защиты данных.
Резюмируя, Дарья Пырина отмечает, что количество инцидентов может быть значительно выше, так как многие кибератаки остаются незарегистрированными. Это подчеркивает необходимость более тщательного контроля за безопасностью данных и повышения осведомленности о киберзащите в организациях.