Исследование InfoWatch: Россия на 2 месте по утечкам информации за 2024 г

ГК InfoWatch опубликовала результаты ежегодного исследования «Утечки информации в мире, 2023-2024 годы». Аналитики приводят сведения о зарегистрированных за последний год утечках информации из государственных организаций и коммерческих компаний.

Экспертно-аналитический центр (ЭАЦ) InfoWatch исследовал сведения об утечках информации за прошлый год. В ежегодном отчете представлена статистика и сравнение с предыдущим периодом, содержатся данные о количестве скомпрометированных персональных данных (ПДн), распределение утечек по отраслям, а также иная информация и статистика.

Страны

Согласно результатам исследования ЭАЦ, по итогам 2024 года среди проанализированных стран Россия оказалась на втором месте по числу инцидентов — на российские организации пришлось 8,5% всех случаев компрометации данных. Первая пятерка стран по числу утечек за 2024 год:

1. США — 36,1%;
2. Россия — 8,5%;
3. Индия — 5,4%;
4. Великобритания — 3,8%;
5. Канада — 2,9%.

Кроме того, в рейтинге утечек ПДн наша страна поднялась с седьмого на пятое место.

Отрасли

Глобально, наибольшая доля утечек приходится на сферу торговли. Первые 5 отраслей по количеству утечек в 2024 году:

1. Торговля — 15,9%;
2. Промышленность — 11,6%;
3. Сфера ИТ/ИБ — 9,3%;
4. Госорганизации — 8,5%;
5. Банки и финкомпании — 7,8%.

Сфера торговли занимала первое место в этом рейтинге и в 2023 году.  При этом в 2024 году доля утечек данных из сферы торговли выросла с 12,9% в 2023 году до 15,9%.

В России доля утечек из торговых организаций в отраслевом распределении инцидентов выросла еще заметнее — с 16,8% в 2023 году до 27,8% в 2024 году.

Следствием участившихся атак на торговые и финансовые компании стали утечки платежной информации. При этом в России платежные данные стали утекать реже — снижение с 0,9% в 2023 году до 0,7% в 2024 году. Это может свидетельствовать о высоком уровне защищенности платежной инфраструктуры в России.

Риски растут

Эксперты ГК InfoWatch отмечают, что в общем объеме утекшей информации увеличилась доля персональных данных — с 63,1% в 2023 году до 78,9% в 2024.

Почти в половине случаев утечек ПДн в 2024 году (48,3%), не удалось определить точное или примерное количество скомпрометированных записей. Как следствие — реальный масштаб проблемы с утечками ПДн может быть гораздо больше, чем отражено в статистике инцидентов.

Более 23% случаев утечек персональных данных включают аутентификационную информацию для входа в сервисы — связки логинов и паролей, данные для проверки личности пользователя.

При этом в России доля этого вида утечек еще выше — около 29%. Утечка такой информации особенно опасна, поскольку может приводить не только к доступу в отдельные пользовательские аккаунты, но и к взлому корпоративных информационных систем, если человек использует повторяющиеся пароли.

«Утечки персональных данных из крупных хранилищ по-прежнему происходят регулярно, а количество утекших записей персональных данных в мировом масштабе исчисляется десятками миллиардов за год. Поэтому важно усиливать защиту персональных данных, которые используются как для прямого мошенничества, так и для новых атак, то есть служат преступникам для компрометации физических лиц и в качестве отправной точки для обмана представителей организаций», — рассказал руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.