В Сеть стало утекать больше персональных данных
За первое полугодие 2024 года в России было скомпрометировано 986 млн строк персональных данных, что на 34% больше, чем за аналогичный период 2023 года. Количество зарегистрированных инцидентов компрометации персональных данных с начала года выросло до 415 случаев, что на 10% больше, чем за тот же период прошлого года (тогда было выявлено 377 подобных случаев), сообщают «Ведомости» со ссылкой на отчет InfoWatch.
Больше половины скомпрометированных строк персональных данных пришлось на один инцидент, зарегистрированный Роскомнадзором. По данным ведомства, единоразово было скомпрометировано 500 млн строк данных. Откуда именно произошла утечка, не уточняется.
Эксперты InfoWatch отмечают, что вследствие этого масштабного инцидента всего за полгода утекло такое количество единиц персональных данных, которое почти в 7 раз превышает население России.
В Роскомнадзоре рассказали, что за первое полугодие 2024 года уже было выявлено 46 случаев размещения баз данных, имеющих признаки утечек, однако объем скомпрометированных данных представители ведомства не раскрыли.
Специалисты по кибербезопасности отмечают, что число инцидентов, связанных с утечками данных в финансовых компаниях, госучреждениях и IT снизилось, поскольку с началом СВО они стали активно инвестировать в безопасность. Количество скомпрометированных баз объемом от 1 млн записей сократилось на 44,6% (с 56 до 31), объемом от 10 млн – на 35,7% (с 14 до 9).
Наибольшая доля утечек пришлась на онлайн-ретейл: за первое полугодие там было зафиксировано 30,8% от всех зарегистрированных инцидентов, для сравнения — год назад доля была 19,6%.
По итогам первого полугодия доля утечек сведений, содержащих государственную тайну, выросла с 6,4% до 11,1% от общего объема утекших данных. Кроме того, до 5,5% выросла доля утечек данных в сфере промышленности против 3,7% в 2023 году.
Кроме того, зафиксирован рост числа утечек в муниципальных органах власти и организациях. Специалисты по защите информации связывают это с низким уровнем осведомленности о киберугрозах, недостаточными инвестициями в безопасность и защиту данных, а также с частыми случаями эксплуатации неподходящих или устаревших средств защиты.
Эксперты отмечают, что более 99% утечек в России носят умышленный характер, на случайные нарушения за первое полугодие приходилось всего 0,5% инцидентов, тогда как в тот же период 2023 года их было 1,5%. Анализ объявлений на теневых форумах, проведенный в первой половине 2024 года, показал, что в половине случаев базы данных содержат менее 100 тыс. строк, а каждое четвертое объявление включает более 1 млн записей. При этом в первом полугодии 2024 года количество крупных утечек сократилось в три раза — с 60 до 20.
Ранее Zaim.com рассказывал о том, что в Госдуме приняли решение ужесточить наказание за утечку персональных данных.