Число слитых персональных данных в 2024 году увеличилось на треть

В 2024 году резко выросло количество скомпрометированных персональных данных — утекло более 1,5 миллиарда записей. Рост превысил 30% по сравнению с 2023 годом.

Таковы результаты исследования, которое провел экспертно-аналитический центр (ЭАЦ) ГК InfoWatch. Выяснилось, что лидером по числу утечек стала сфера торговли, которая включает в себя как офлайн-, так и онлайн-ритейл. Почти треть из всего объема персональных данных — это аутентификационная информация: пароли и логины, в том числе номера телефонов и адреса электронной почты.

На торговлю в 2024 году пришлось 27,8% случаев утечек информации. На втором месте оказались государственные органы (18%), на третьем — отрасль телекоммуникаций (9,8%).

В общее число утечек включена одна утечка на 500 миллионов записей, о которой Роскомнадзор сообщал в начале 2024 года. Деталей этого происшествия не последовало, отмечают авторы исследования. Также выросло число инцидентов с компрометацией персональных данных — в 2024 году ЭАЦ InfoWatch зарегистрировал 592 случая, в 2023-м таких инцидентов было 569. Всего за год зафиксировано 778 инцидентов с утечкой конфиденциальной информации.

«Мы наблюдаем внушительное увеличение объема скомпрометированных записей персональных данных. Важно, что украденные или утерянные данные напрямую несут риски ущерба не только для самой организации, но и для ее клиентов, рядовых потребителей, поскольку становятся основой для мошенничества, в первую очередь для социальной инженерии», — считает главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.

Доля утечек из-за внешних атак в прошлом году несколько снизилась, хотя они по-прежнему остаются одной из основных причин. Выросла доля инцидентов из-за действий внутренних нарушителей — почти каждый пятый случай компрометации данных (18,5%) происходит по их вине. Чаще всего (98%) действия таких нарушителей носят умышленный характер.