/13260719/i_800.jpg)
За год из российских компаний утекло 1,58 млрд записей персональных данных, что почти на треть больше показателя 2023 года, когда в сеть попали 1,202 млрд записей ПДн. Но надо отметить, что в это число вошла одна мегаутечка на 500 млн записей, о которой сообщал Роскомнадзор в начале 2024 года. Деталей этого происшествия, как и опровержения или дополнительного подтверждения, не последовало.
Количество инцидентов с компрометацией персональных данных тоже выросло – в 2024 году в InfoWatch зарегистрировали 592 случая утечек ПДн, в 2023 году таких инцидентов было 569. Всего за прошедший год было отмечено 778 инцидентов с утечкой конфиденциальной информации (снижение на 1%).
Почти треть из всех попавших в даркнет персональных данных составляет аутентификационная информация пользователей – это пароли и логины, в том числе номера мобильных телефонов, адреса электронной почты. В дальнейшем злоумышленники могут использовать их для доступа к онлайн-кабинетам банков и других сервисов или к рабочим аккаунтам человека.
Доля утечек из-за внешних атак в прошлом году несколько снизилась, хотя они по-прежнему остаются одной из основных причин, и при этом выросла доля инцидентов из-за действий внутренних нарушителей – почти каждый пятый случай компрометации данных происходит по их вине. Чаще всего (98%) действия таких нарушителей носят умышленный характер. Любопытно, что в общем объеме подобных случаев выросла доля утечек по вине руководителей организации (до 3,4%).
Если говорить о наиболее уязвимых отраслях, то подтвердилась тенденция, отмеченная по итогам первого полугодия: лидером по утечкам данных в 2024 году стала сфера торговли. В нее входит как классический ретейл, ориентированный на офлайн-продажи, так и онлайн-торговля – маркетплейсы, интернет-магазины. На эту сферу в 2024 году пришлось 28% случаев утечек информации в целом и более 35% зарегистрированных инцидентов с компрометацией персональных данных. На втором месте по числу инцидентов государственные органы – 18%, при этом ситуация здесь стала более благоприятной. На третьем месте отрасль телекоммуникаций.
Как резюмируют аналитики, картина утечек информации ограниченного доступа за прошедший год претерпела некоторые изменения. С одной стороны, остаются актуальными угрозы на фоне СВО и риски, связанные с киберпреступностью. С другой стороны, растет количество нарушений из-за действий персонала, в том числе руководства. Также все чаще можно наблюдать гибридные инциденты — кибератаки, совершенные на основе данных, полученных изнутри.
/13260219/i_144.jpg)
/13259887/i_144.jpg)
/13258835/i_144.jpg)
