Российская компания в сфере информационной безопасности InfoWatch представила результаты исследования произошедших в 2023 году утечек данных, сообщает РБК.
По данным компании, в 2023 году в открытом доступе оказалось 1,12 млрд строк персональной информации, что превышает показатель 2022 года на 60%. Всего в сеть утекло до 95 баз данных. В сравнении с 2022 годом показатель оказался выше на 28%.
Эксперты компании подчеркнули, что основными мишенями для кибератак стали социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы. При этом в ближайшем будущем под угрозой могут оказаться и государственные порталы.
В компании отметили, что порядка 80% утечек информации – результат кибератак. При этом каждый десятый инцидент связан с действиями персонала. Несмотря на то, что показатель сократился на 45%, около 35% компаний относят компрометирующие действия работников к наиболее актуальным угрозам.
Исследование в целом подтвердило наметившиеся ранее тенденции, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Здесь есть как позитивные, так и негативные аспекты. Положительная тенденция – снижение доли утечек, произошедших по вине сотрудников. Злоумышленники давно поняли, что человеческий фактор может оказаться куда эффективнее привычного «механического» воздействия. Полученный результат – это следствие развития навыков цифровой грамотности работников, а также ужесточения контроля за корпоративными ИТ-системами», – считает депутат.
Кроме того, в InfoWatch зафиксировали рост доли ИП, а также малого бизнеса в структуре утечек: с 18,5 до 34,1% при равномерном снижении долей средних и крупных компаний (с 54,3 до 47,3% и с 27,2 до 18,6% соответственно). Анализ утечек в отношении малого бизнеса и ИП должен вызвать настороженность, отметил депутат. «С одной стороны, увеличение доли сегмента может быть связано с повышением уровня информационной безопасности крупных компаний, а также среднего бизнеса. Так, из-за отсутствия значимых результатов злоумышленники вынуждены менять объект атак, вследствие чего активность по отношению к небольшим игрокам увеличивается в разы. С другой стороны, значение – следствие все большей цифровизации малого бизнеса и ИП», – пояснил Немкин.
По словам депутата, вопрос обеспечения информационной безопасности у малого бизнеса не является приоритетным. «То же самое можно сказать и про ИП. У небольшого бизнеса может возникать впечатление, будто информационные атаки – удел только крупных игроков. На самом деле это не так. Особенно в части попыток взлома государственных систем через скомпрометированные сервера малого бизнеса. Другая важная причина – отсутствие не только ресурсов на обеспечение защиты, но и непонимание базовых задач и стратегий инфобеза», – отметил он.
Информационная безопасность должна стать приоритетом для каждой компании, которая активно внедряет и использует цифровые сервисы, подчеркнул парламентарий. «Неважен размер бизнеса, важен уровень его цифровизации, а также объем обработки и хранения персональных данных. Необходимо активно работать и с индивидуальными предприятиями, и с малым бизнесом в контексте популяризации уже имеющихся ИТ-решений. Мы проводим образовательную работу с СМП в рамках партпроекта «Цифровая Россия». Но в условиях цифровизации подобные проекты должны на регулярной основе реализовываться и вендорами, и другими некоммерческими организациями, работающими в сфере цифры», – заключил Антон Немкин.
