Россия оказалась второй в мире по числу утечек данных
Фото: Global Look Press
Общее количество утечек данных в мировом масштабе снижается, однако частота их появления по-прежнему остается угрожающей. В 2024 году Россия заняла второе место среди исследуемых стран по количеству инцидентов — на российские организации пришлось 8,5% случаев компрометации данных, зарегистрированных в мире.
Россия в прошлом году смогла остановить рост количества утечек информации, но на фоне их общего сокращения в мире доля страны выросла с 6,4% до 8,5%. Таковы результаты исследования, которое провели специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch. По их мнению, все чаще при крупных утечках не удается установить количество скомпрометированных данных, а значит масштаб проблемы может быть значительно больше, чем показывает статистика инцидентов.
В ЭАЦ InfoWatch подсчитали, что в 2024 году в мире зарегистрировали 9175 утечек информации из государственных организаций и коммерческих компаний. Это на 25,2% меньше, чем в 2023 году. На первом месте по количеству утечек находятся США — 36,1% зарегистрированных инцидентов, на третьем месте — Индия (5,4%). Также в топ-5 попали Великобритания (3,8%) и Канада (2,9%).
Авторы исследования считают, что снижение количества утечек можно объяснить несколькими причинами. Первая из них — снижение результативности вредоносного ПО, что связано с серьезными инвестициями в защиту информации на фоне лавинообразного роста нарушений в 2022-2023 годах. Второй фактор —насыщение черного рынка данных: дарквебу требуется время, чтобы «переварить» многие тысячи баз, которые злоумышленники поставили в последние годы. В результате «выброс» новых баз может происходить не столь интенсивно.
Третья причина — активность правоохранительных органов разных стран, благодаря которой были закрыты несколько площадок по продаже данных, арестованы члены крупных хакерских группировок. В связи с этим администраторы некоторых подпольных форумов стали ограничивать распространение вирусов-шифровальщиков, чтобы не привлекать к своим площадкам лишнее внимание.
В результате влияния вышеперечисленных факторов в мире реже стали утекать крупные базы данных. Так, в 2024 году было скомпрометировано почти на 30% меньше наборов данных с количеством записей персональных данных от одного миллиона. Если говорить об утечках персональных данных, которые традиционно остаются наиболее интересным типом конфиденциальной информации для злоумышленников, то в этом рейтинге Россия ухудшила свои позиции, переместившись с седьмого на пятое место.
Аналитики обращают внимание на важную тенденцию — почти в половине случаев утечек персональных данных не установлено точное или хотя бы приблизительное количество утекших записей. В 2024 году доля таких инцидентов выросла и составила 48,3%.
По словам руководителя направления аналитики и спецпроектов ЭАЦ InfoWatch Андрея Арсентьева, ставшие достоянием общественности данные по количеству скомпрометированных строк с персональными данными в совокупности можно рассматривать лишь как минимальные.
«Пока трудно признать, что наступил коренной перелом в борьбе с компрометацией больших объемов данных. Утечки персональных данных из крупных хранилищ по-прежнему происходят регулярно, а количество утекших записей персональных данных в мировом масштабе исчисляется десятками миллиардов за год», — сказал он.
Подписывайтесь на нас:
