InfoWatch: кибератак стало меньше, утечек по вине персонала — больше

Почти каждое пятое нарушение стало следствием умышленных действий внутреннего нарушителя, включая руководство — исследование InfoWatch

InfoWatch: кибератак стало меньше, утечек по вине персонала — больше — Источник изображения: Freepik.com

Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch опубликовал исследование «Россия: утечки информации ограниченного доступа, 2023-2024». В нем даны результаты изучения фактов утечек информации ограниченного доступа из российских коммерческих компаний, государственных организаций, силовых структур и органов власти. В исследовании приведены цифры и факты по ситуации с утечками в 2024 году.

Доля утечек из-за внешних атак в 2024 году снизилась, но они остаются в числе основных причин компрометации данных. Выросла доля инцидентов из-за действий внутренних нарушителей — 18,5% таких случаев. Почти всегда (98%) действия нарушителей носят умышленный характер. Выросла доля утечек по вине руководителей организации — с 2,3% в 2023 до 3,4% в 2024 году.

В 2024 году отмечен рост количества утечек в сфере торговли — с 16,8% до 27,8%. Более 50% пострадавших относится к малым предприятиям с численностью персонала до 49 человек.

Поднялось число утечек и среди организаций телекоммуникаций и промышленности, зато снизилось из госучреждений — с 22,7% до 18%. Также отмечено снижение количества утечек данных в финансовой сфере — с 10,1% до 3,2%, информационных технологиях и информационной безопасности — с 9,8% до 5,3% в позапрошлом и прошлом годах соответственно.

«Несмотря на незначительное сокращение количества зарегистрированных инцидентов, мы наблюдаем внушительное увеличение объема скомпрометированных записей ПДн. Важно, что украденные или утерянные данные напрямую несут риски ущерба не только для самой организации, но и для ее клиентов, рядовых потребителей, поскольку становятся основой для мошенничества, в первую очередь для социальной инженерии», — прокомментировала риски утечек главный аналитик-эксперт ЭАЦ ГК InfoWatch Дарья Пырина.

Относительно стратегии злоумышленников в исследовании сказано, что все чаще применяются гибридные кибератаки — они совершаются на основе данных, полученных от персонала организации.

Цифры и факты

За 2024 год ЭАЦ ГК InfoWatch зарегистрировал 778 фактов утечек информации ограниченного доступа.
Из российских компаний утекло 1,581 млрд записей ПДн — рост свыше 30% по сравнению с 2023 годом, когда в сеть попали 1,202 млрд записей ПДн.
Почти в половине случаев зарегистрированных инцидентов количество утекших записей остается неизвестным.

Предыдущая новость

Число кибератак на промышленность увеличилось на 160% за 2 года

Следующая новость

Госкорпорация «Росатом» и InfoWatch объявили о сотрудничестве

Интересное: