Утечки персональных данных по всему миру привели к компрометации более 47 миллиардов записей о пользователях в 2023 году. За последний год киберинцидентов в целом стало меньше, однако урон, который они наносят в среднем, стал значительнее.
В 2023 году Экспертно-аналитический центр ГК ИнфоВотч зарегистрировал 11 549 утечек информации, произошедших в мире — это на 61,5% больше, чем в 2022 году, когда было зафиксировано чуть более 7 тыс. утечек. Также значительно выросло и число скомпрометированных данных — более чем 47,24 млрд записей оказались слитыми в сеть, что на 111,5% больше, чем в 2022 году.
Как отмечают эксперты, процент прироста количества зарегистрированных случаев утечек данных в 2023 году снизился в сравнении с аналогичным периодом предыдущего года в 1,62 раза. Темп роста количества утекших записей в 2022 году также был выше, чем в 2023 году — более 148%.
Тем не менее, среднее количество данных, скомпрометированных в результате одной утечки, в 2023 году выросло — 4,04 млн записей против 2,98 млн записей в 2022. Более трети всех зарегистрированных в мире утечек информации произошли в США. При этом доля России в мировом распределении утечек сократилась почти вдвое — с 10,8% до 5,7%.
Согласно отчету, в 2023 году 94,5% зарегистрированных утечек информации в мире были спровоцированы кибератаками, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Мы отчетливо видим, как меняется характер атак, главной целью которых, конечно, является кража данных граждан. Например, и в минувшем году, и сейчас количество утечек становится меньше, а вот количество данных, украденных мошенниками в результате каждого такого инцидента, растет. Например, только в начале года Роскомнадзор сообщил о том, что в результате одного инцидента в сеть утекли полмиллиона данных граждан – это больше, чем за весь 2023 год. На мой взгляд, это связанно с тем, что российские компании в основном значительно усилили контур своей информационной безопасности, поэтому злоумышленникам стало тяжелее до них добраться. Но если им все же удается это сделать, преступники стараются нанести максимальный урон. В целом за последние годы в полтора раза выросла и мощность DDoS-атак, а также их средняя продолжительность. Для сравнения в феврале–марте 2021-го года этот показатель не превышал 12 минут. А в текущем году средняя продолжительность DDoS-атаки, например, на российские банки достигла уже 72 часов. В целом с начала специальной военной операции количество значимых атак на российскую информационную инфраструктуру возросло в 4,5 раза. Нет сомнений в том, что массированные атаки на российские компании продолжатся и дальше, хакеры не теряют мотивации охотиться за данными наших граждан. Поэтому приоритетная задача сегодня – максимально быть к этому готовыми. О том, что сегодня нужно существенно расширить возможности для превентивной реакции на такие угрозы, усилить защиту отечественной информационной инфраструктуры говорил и наш Президент Владимир Путин», — отметил депутат.
В связи с этим особую актуальность приобретают ряд законопроектов, которые сегодня находятся на рассмотрении в Госдуме, считает Антон Немкин. «В частности, это законопроекты об административной и уголовной ответственности за утечки персональных данных. Внушительные штрафы должны стимулировать российские компании к усилению контура информационной безопасности. И сейчас этот процесс уже запущен — более половины российских компаний в 2023 году увеличили бюджет на развитие систем информационной безопасности в среднем на 20%, около 75% инвестировали в обновление программного обеспечения и покупку лицензий новых сервисов в сфере информационной безопасности. Кроме того, российские компании сегодня активно проявляют интерес к сервисам, которые способствуют обеспечению кибербезопасности их сотрудников. Пока подобными программами в России пользуется не более 5% компаний. Однако в целом в 2023 году объем рынка таких систем составил 600 миллионов рублей, а по итогам 2024 года может достигнуть уже миллиарда рублей. На мой взгляд, лучшие практики крупных ИТ-компаний в этом вопросе должны тиражироваться на малый и средний бизнес, который также сегодня страдает от различного рода киберинцидентов», — заключил парламентарий.
