К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Число утечек персональных данных в 2022 году выросло в 2,7 раза


В России за год утекло более 667 млн записей с персональными данными — это в 4,5 раза больше населения страны, подсчитали в InfoWatch. Эксперты отмечают, что трендом прошлого года стали бесплатные сливы данных, без попыток заработать на их продаже

Число скомпрометированных записей в 2022 году выросло в 2,67 раза по сравнению с 2021 года и составило более 667 млн единиц. Об этом сообщает РБК со ссылкой на исследование ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022». Эксперты в нем отмечают, что количество утекших записей в прошлом году более чем в 4,5 раза превысило население страны. 

Специалисты InfoWatch проводили анализ на основе собственной базы утечек информации. Она ведется с 2004 года. В базу вносится количество скомпрометированных записей, содержащих только персональные данные и платежную информацию. Каждая утечка в 2022 году по объему выросла на треть по сравнению с периодом годом ранее и содержала около 940 000 записей, подсчитали эксперты. На случаи, когда в краже данных могли участвовать внешние и внутренние нарушители, пришлось около 80% утечек.

Доля утечек информации в категории, относимой к коммерческой тайне, увеличилась вдвое. Почти в пять раз выросли доля утечек в группе ретейла, отелей, кафе и ресторанов. В три раза она выросла у промышленных, транспортных и энергетических компаний. Более 20% утечек пришлось на малый бизнес, эта доля увеличилась в два раза по сравнению с 2021 годом. 

 

Объем скомпрометированной в 2022 году персональной информации был выше оценок InfoWatch больше чем в два раза, сказал генеральный директор Group-IB в России и СНГ Валерий Баулин. По подсчетам Group-IB, число утекших записей в 2022 году в десять раз превысило население России.  По словам Баулина,  общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд, в то время как в 2021 году их насчитывалось 33 млн. 

Больше всего объявлений об утечках было обнаружено на форумах и в Telegram, а массовая публикация объявлений в мессенджерах стала трендом 2022 года, раньше подобные случаи были единичными, рассказал Баулин. Он добавил, что ни одна сфера российского бизнеса не защищена от утечек. Эксперт уточнил, что большинство утечек баз данных российских компаний в 2022 году и начале 2023 года выкладывались в публичный доступ бесплатно. «Это означает, что у киберпреступников был мотив не заработать, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам», — сказал Баулин. 

 

В свою очередь основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян полагает, что из российских компаний утекло значительно меньше данных, чем приводится в отчете InfoWatch, — около 100 млн уникальных e-mail адресов и 110 млн уникальных телефонных номеров. По словам Оганесяна, объем неуникальных данных исчисляется миллиардами, но это не слишком осмысленный показатель. Эксперт поставил под сомнение вывод о 80% утечек с возможным участием внешних и внутренних нарушителей.

По его словам, 80% утечек — это результат взломов и проникновений извне, а инсайдерские утечки «сосредоточены в сегменте пробива». Компании научились бороться с массовыми выгрузками данных, считает Оганесян. По оценкам DLBI, на малый бизнес пришлось более 50% утечек количественно и менее 10% по суммарному объему утекших данных.

«Хакеры ломают всех, кого могут, поэтому вероятность утечки зависит от размера информационной инфраструктуры компании и ее вложений в информационную безопасность», — отметил Оганесян. Директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков сказал, что компании начнут выделять бюджеты на информационную безопасность для того, чтобы защитить те базы, которые они сейчас собирают, если власти введут оборотные штрафы за утечки персональных данных населения. 

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+