Количество инцидентов ИБ, связанных с компрометацией конфиденциальных данных, в российских образовательных учреждениях выросло – всего в первой половине 2025 г. было зарегистрировано 18 случаев утечек данных. В мире количество подобных инцидентов сократилось. Такие данные в ходе изучения ситуации с утечками информации в образовательной сфере получили специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch.
Тенденция к росту
Накануне Дня знаний экспертно-аналитический центр (ЭАЦ) InfoWatch выяснил, что количество утечек из российских учреждений образования в первой половине 2025 г. составило 18, что на 20% больше, чем в первой половине 2024-го, когда ЭАЦ зарегистрировал 15 инцидентов, связанных с кражей и потерей информации в сфере образования. Количество скомпрометированных записей ПДн при этом составило 1,7 млн в I половине 2025 г. и около 1,4 млн в I половине 2024 г.
В целом в мире за первую половину 2025 г. зарегистрировано 168 утечек данных из образовательных организаций, что на 35,4% меньше, чем за аналогичный период прошлого года, когда было зарегистрировано 260 утечек данных. За шесть месяцев текущего года в мировом масштабе утекло 65,3 млн записей персональных данных учителей, учащихся, родителей и других людей, имеющих отношение к системе образования. Это на 60,8% больше, чем в первой половине 2024 г., когда было скомпрометировано 40,6 млн записей ПДн.
Предмет интереса злоумышленников
Данные из российских школ, колледжей и вузов все чаще становятся объектом интереса для киберпреступников, отмечают авторы исследования. На различных площадках по продаже данных регулярно появляются объявления с конфиденциальной информацией российских учебных заведений, но далеко не все эти нарушения находят официальные подтверждения, добавляют аналитики.
С начала этого года появлялись предложения купить информацию, полученную в результате взломов вузов, государственных и частных школ, центра повышения квалификации.
«Образовательный сектор – настоящий кладезь конфиденциальной информации. Это персональные данные учащихся и сотрудников, сведения о финансовой деятельности учреждений и отчеты о научных изысканиях, которые становятся привлекательной целью для хакерских группировок и внутренних нарушителей. При этом утечки данных и другие инциденты информационной безопасности могут подорвать доверие к организации и отпугнуть потенциальных учащихся и их родителей. Цифровая трансформация сферы образования должна обеспечить баланс между учебным процессом, инновационным развитием и должным уровнем информационной безопасности. Сбалансированный подход к цифровизации и забота о безопасности данных укрепляет репутацию образовательного учреждения как профессионального, надежного и прогрессивного», – пояснил Андрей Арсентьев, руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch.
