Почти 1 млрд строк персональных данных утекли в сеть в РФ в первом полугодии
За первое полугодие 2024 года в России было скомпрометировано 986 млн строк персональных данных (ПД), что на 34% больше, чем за аналогичный период 2023 года. Количество зарегистрированных инцидентов компрометации персональных данных с начала года выросло до 415 случаев, что на 10% больше, чем за тот же период прошлого года (тогда было выявлено 377 подобных случаев).
Представитель Роскомнадзора (РКН) раскрыл, что за первое полугодие 2024 года орган уже выявил 46 случаев размещения баз данных, имеющих признаки утечек ПД, однако объем скомпрометированных данных он не стал раскрывать. Стоит отметить, что РКН учитывает лишь те инциденты, по факту которых орган провел проверки.
- Число инцидентов, связанных с утечками данных в финансовых компаниях, госучреждениях и IT снизилось, поскольку с началом СВО они стали активно инвестировать в безопасность, говорит Андрей Арсентьев из InfoWatch. По его словам, количество скомпрометированных баз объемом от 1 млн записей сократилось на 44,6% (с 56 до 31), объемом от 10 млн – на 35,7% (с 14 до 9).
- Наибольшая доля утечек пришлась на онлайн-ритейл: за первое полугодие там было зафиксировано 30,8% от всех зарегистрированных инцидентов, для сравнения — год назад доля была 19,6%. «Злоумышленники регулярно атакуют российские интернет-магазины, в основном небольшие, и других представителей ритейла, пользуясь слабым уровнем их информационной безопасности (ИБ). Именно из-за стремительного роста количества утечек информации в торговле произошел общий рост количества утечек в России», – отмечает Андрей Арсентьев. По данным «Инфосистемы джет», больше всего утечек было зафиксировано у интернет-магазинов – это более 80 утечек и более 45 млн строк данных.
К тому же выросло число утечек в муниципальных органах власти и организациях, уточнил руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Он связывает это с низким уровнем осведомленности о киберугрозах, недостаточными инвестициями в безопасность и защиту данных, а также с частыми случаями эксплуатации неподходящих или устаревших средств защиты.
Увеличение числа утечек персональных данных может быть связано с усложнением атакующих технологий и методов, увеличением числа киберпреступников и групп, недостаточной безопасностью в организациях, в частности, из-за нехватки обученного персонала и устаревших систем, сетует Игорь Бедеров.
Читать статью в полной версии «Ведомости»