Россия заняла второе место по количеству утечек данных в мире

По итогам 2024 года в мире зарегистрировано 9 175 утечек информации из государственных организаций и коммерческих компаний, подсчитали в ЭАЦ InfoWatch. Это на 25,2% меньше, чем в 2023 году, когда, по уточненным данным (на начало февраля 2025 г.), произошло 12 265 утечек информации. На первом месте по количеству утечек находятся США – 36,1% зарегистрированных инцидентов, на втором Россия (8,5%), третье место у Индии (5,4%). Далее в рейтинге Великобритания (3.8%) и Канада (2,9%). России в 2024 году удалось остановить рост количества утечек информации, но на фоне их общего сокращения в мире доля нашей страны увеличилась с 6,4% до 8,5%, говорится в отчете.

Снижение количества утечек можно объяснить несколькими причинами, указывают авторы исследования. Первая из них – это снижение результативности вредоносного ПО, что связано с серьезными инвестициями в защиту информации на фоне лавинообразного роста нарушений в 2022-2023 годах. Второй фактор – насыщение черного рынка данных: дарквебу требуется время, чтобы «переварить» многие тысячи баз, которые злоумышленники поставили в последние годы. В результате «выброс» новых баз может происходить не столь интенсивно. Третья причина – активность правоохранительных органов разных стран, благодаря которой были закрыты несколько площадок по продаже данных, арестованы члены крупных хакерских группировок. В связи с этим администраторы некоторых подпольных форумов стали ограничивать распространение вирусов-шифровальщиков, чтобы не привлекать к своим площадкам лишнее внимание. В результате влияния вышеперечисленных факторов в мире реже стали утекать крупные базы данных. Так, в 2024 году было скомпрометировано почти на 30% меньше наборов данных с количеством записей персональных данных от 1 млн.

Если говорить об утечках персональных данных, которые традиционно остаются наиболее интересным типом конфиденциальной информации для злоумышленников, то в этом рейтинге Россия ухудшила свои позиции – наша страна переместилась с седьмого на пятое место. Резкий рост объема слитых ПДн более чем на 30% ЭАЦ InfoWatch отмечал в предыдущем отчете «Россия: утечки информации ограниченного доступа, 2023-2024».

Аналитики обращают внимание на важную тенденцию – почти в половине случаев утечек персональных данных не установлено точное или хотя бы приблизительное количество утекших записей. В 2024 году доля таких инцидентов выросла и составила 48,3%. Это говорит о том, что в действительности масштаб проблемы с утечками персданных куда более угрожающий, чем это кажется на первый взгляд.

«Ставшие достоянием общественности данные по количеству скомпрометированных строк с ПДн в совокупности можно рассматривать лишь как минимальные. И пока трудно признать, что наступил коренной перелом в борьбе с компрометацией больших объемов данных. Утечки ПДн из крупных хранилищ по-прежнему происходят регулярно, а количество утекших записей персональных данных в мировом масштабе исчисляется десятками миллиардов за год. Поэтому заниматься ложным самоуспокоением не стоит – важно усиливать защиту персональных данных, которые используются как для прямого мошенничества, так и для новых атак, то есть служат преступникам для компрометации не только физических лиц, но и в качестве отправной точки для обмана представителей организаций», – отмечает руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.