Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch провел исследование утечек информации ограниченного доступа в первом полугодии 2023 года. Согласно исследованию в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув показателя в 5532 инцидента. Количество скомпрометированных записей ПДн в мире за полгода составило 18,3 млрд, а в России утекло 705 млн записей ПДн — на 72% больше, чем в I полугодии 2022 г. И если в мире резко выросла доля утечек коммерческой тайны — с 11% до 30,4%, то в России стало вдвое больше утечек государственной тайны.
В России и мире
По словам аналитиков, значительная часть инцидентов первой половины 2023 года (1957 эпизодов утечек данных) приходится на США. Таким образом, именно в этой стране информация ограниченного доступа подвергалась наибольшему риску со стороны злоумышленников. Общемировая структура украденной информации претерпела значительные изменения. Так, вследствие насыщения черного рынка персональными данными, злоумышленники переключили часть своего внимания на информацию, составляющую коммерческую тайну и производственные ноу-хау, за которые можно потребовать большой выкуп у организации-жертвы. За год эта категория расширилась почти втрое (с 11 до 30,4%), тогда как доля персональных данных упала с 74,8 до 56,6%.
Совсем иная динамика в первой половине 2023 года наблюдалась в России. Прошлогодний рост количества утечек в РФ сменился его сокращением на 17,5% по отношению к аналогичному периоду прошлого года до уровня в 288 инцидентов. Однако несмотря на небольшое снижение количества зарегистрированных случаев утечек информации в России, существенно вырос объем скомпрометированных персональных данных. Так, если в первом полугодии 2022 года он составлял 276 миллионов записей, то в том же периоде текущего года объем достиг уровня в 705 миллионов. В результате аналитики сделали вывод о значительном (троекратном) «утяжелении» средней российской утечки. Это говорит о том, что злоумышленникам удается все чаще взламывать крупные хранилища данных. Соответственно, и объем «больших данных» во многих компаниях продолжает расти в эпоху стремительной цифровизации. Согласно данным исследования, почти каждая третья утечка конфиденциальной информации в РФ в первой половине 2023 года была связана с компрометацией баз данных, содержащих от 100 тысяч записей. Всего за данный период утекло 92 таких базы, тогда как в первом полугодии 2022 года — только 72.
«Мы считаем, что позитивная перемена тренда по снижению количества утечек связана с адаптацией подразделений ИТ и ИБ российских организаций к современным киберугрозам и c активным внедрением современных DLP-систем, способных эффективно предотвращать утечки, – пояснил руководитель направления аналитики и специальных проектов ГК InfoWatch Андрей Арсентьев. – Также свою роль здесь сыграли законодательные инициативы Президента и Правительства РФ, направленные на ускоренное импортозамещение иностранного ПО, которое часто содержит в себе серьезные уязвимости, повышающие риск возникновения инцидентов. Однако, в целом ситуация с утечками информации в России продолжает оставаться тревожной — практически ежедневно поступают сообщения об утечках крупных баз данных»
Национальные особенности ПДн
Следует отметить, что метод анализа числа утечек, используемый InfoWatch, имеет важную особенность — аналитики компании фиксируют только те утечки, сведения о которых были опубликованы в прессе. И если в мире сведения обо всех утечках принято публиковать практически без фильтрации, то в российской прессе, которая имеет определенные законодательные ограничения, вполне возможно, публикуются сведения не о всех утечках. Вполне возможно, что небольших утечек из российских интернет-магазинов или кафе, торгующих через Интернет, было больше, но они могли не привлечь внимания прессы. В то же время крупные утечки из больших компаний, естественно, тяжело удержать в секрете и пресса их активно обсуждает. В результате, и получается, что количество утечек уменьшилось, но их объем — увеличился.
