В России за полгода утекло около 1 млрд строк персональных данных
В России за первую половину 2024 года в сеть утекло около 1 млрд строк персональных данных, подсчитали в InfoWatch. Это почти на 34% больше, чем за аналогичный период прошлого года. Больше половины этого объема пришлось на один инцидент. Общее число утечек за год увеличилось на 10%, до 415 случаев
В России за первую половину 2024 года в сеть утекло 986 млн строк персональных данных, что на 33,8% больше, чем за аналогичный период прошлого года. Об этом пишут «Ведомости» со ссылкой на отчет InfoWatch.
При этом больше половины утекшего объема данных пришлось на один инцидент, зарегистрированный Роскомнадзором. «По данным регулятора, единоразово было скомпрометировано 500 млн строк данных. Откуда именно произошла утечка, ведомство не уточняет», — рассказал руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.
В РКН изданию сообщили, что за первое полугодие регулятор выявил 46 случаев размещения баз данных, имеющих признаки утечек. Объем скомпрометированных данных в ведомстве не раскрыли. По информации InfoWatch, общее количество зарегистрированных инцидентов в 2024 году составило 415, что на 10,1% больше, чем в первой половине 2023-го (377 утечек).
Также выросла доля утечек данных, содержащих государственную тайну. В первой половине 2024 года она составила 11,1% — против 6,4% в 2023 году.
Лидером по числу утечек остался онлайн-ретейл, на который пришлось 30,8% зарегистрированных инцидентов (19,6% в 2023 году). «Злоумышленники регулярно атакуют российские интернет-магазины, в основном небольшие, и других представителей ретейла, пользуясь слабым уровнем их информационной безопасности», — отметил Арсентьев.
Кроме того, выросло количество утечек в муниципальных органах власти и организациях, рассказал руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. По его мнению, это связано с низким уровнем осведомленности о киберугрозах, низкими инвестициями в безопасность и использованием устаревших средств защиты.
Основной причиной утечек, по оценке InfoWatch, как и в прошлом году, стала напряженная геополитическая обстановка и связанные с ней массированные атаки на российские компании и госсектор. По данным компании, более 99% утечек в России носят умышленный характер.
Директор по продуктам Servicepipe Михаил Хлебунов добавил, что рост числа утечек объясняется также масштабированием российских сервисов, которые пришли на замену западным. «Зачастую экономика быстро растущего проекта не имеет статьи затрат на информационную безопасность, а если есть деньги, то наем может быть долгим — от шести месяцев», — пояснил эксперт.