В России в первом полугодии утекло почти 1 млрд персональных данных

05.09.2024 |

В России в первом полугодии утекло почти 1 млрд персональных данных

Количество утечек данных в первом полугодии 2024 года в России выросло на 10,1% по сравнению с аналогичным периодом 2023 года, скомпрометировано почти 1 млрд единиц персональных данных – всего 986 млн записей. Такие данные приводит экспертно-аналитический центр ГК InfoWatch в отчете «Утечки информации в мире и России за первое полугодие 2024 г.».

Полную версию отчета вы можете скачать здесь.

Мир и Россия: противоположная динамика

В первом полугодии 2024 года ЭАЦ ГК InfoWatch зарегистрировал 5111 утечек конфиденциальной информации по всему миру – это на 19,2% меньше, чем в первом полугодии 2023 года, в котором произошло 6323 случая компрометации данных из коммерческих компаний и госсектора. В России, напротив, произошел рост количества утечек информации. Всего в I полугодии 2024 г. зарегистрировано 415 случаев компрометации данных, что на 10,1% больше, чем в I полугодии 2023 г., когда произошло 377 подобных нарушений.

Основная причина роста числа утечек остается прежней – напряженная геополитическая обстановка вокруг СВО и связанные с ней массированные атаки на российские компании и госсектор, в том числе гибридные, которые происходят в результате сотрудничества внешних злоумышленников и сотрудников организаций, указывают аналитики. Более 99% утечек в России носят умышленный характер – на случайные нарушения приходится всего 0,5% инцидентов (в I полугодии 2023 года их было 1,5%).

Число утекших персданных – в семь раз больше населения России

За первые шесть месяцев года в России зафиксирован антирекорд по утечкам персональных данных – скомпрометировано почти 1 млрд записей (986 млн.), отмечают в ГК InfoWatch. Это на 33,8% больше, чем в I полугодии 2023 г.

«Больше половины этого объема пришлись на один инцидент, зарегистрированный Роскомнадзором. По данным регулятора, единоразово были скомпрометированы 500 млн строк данных. Откуда именно произошла утечка, ведомство не уточняет. Таким образом, всего за полгода утекло количество единиц персональных данных, которое почти в семь раз превышает население России», – говорит руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

При этом крупные базы данных в 2024 году в России стали утекать реже: количество скомпрометированных баз объемом от 1 млн записей ПДн сократилось на 44,6% (с 56 до 31), объемом от 10 млн – на 35,7% (с 14 до 9).

Зоны риска: промышленность и торговля

По количеству утечек данных среди отраслей экономики в России занимает торговля – по итогам I полугодия на нее пришлось 30,8% зарегистрированных инцидентов (19,6% годом ранее).

«Злоумышленники регулярно атакуют российские интернет-магазины, в основном небольшие, и других представителей ритейла, пользуясь слабым уровнем информационной безопасности. Именно из-за стремительного роста количества утечек информации в торговле произошёл общий рост количества утечек в России по итогам первого полугодия 2024 года» – отмечает Андрей Арсентьев. Также в общем распределении утечек данных в России выросла доля промышленности – с 3,7% до 5,5%. Противоположную динамику демонстрируют финансовые компании, госучреждения, а также IT – число инцидентов, связанных с утечками данных, в этих сферах снизилось.

Сохраняется еще одна тенденция, которую эксперты ГК InfoWatch отмечали ранее, – рост количества утечек из организаций малого бизнеса и ИП. В первом полугодии 2024 года 51,3% всех утечек информации в России пришлись на индивидуальных предпринимателей и небольшие компании (до 50 сотрудников), что вдвое выше, чем в первой половине 2023 года.