Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Число утечек данных в РФ снизилось на 17,5% на фоне общемирового роста

29/08/23

Инфовотч-Aug-29-2023-07-28-23-2174-AM

Согласно исследованию ГК InfoWatch, в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув показателя в 5532 инцидента.

«Основная причина негативного тренда – обострение международной ситуации на фоне СВО. Вслед за значительными геополитическими изменениями в мире это событие спровоцировало рост активности хакеров, которые действуют для нанесения ущерба разным странам, так или иначе связанным с конфликтом», - считает руководитель направления аналитики и специальных проектов ГК InfoWatch Андрей Арсентьев.

 

США - лидер по утечкам информации в первой половине 2023 года

По словам аналитиков, значительная часть инцидентов первой половины 2023 года (1957 эпизодов утечек данных) приходится на США. Таким образом, именно в этой стране информация ограниченного доступа подвергалась наибольшему риску со стороны злоумышленников.

Хакеры начали охоту за ноу-хау

Общемировая структура украденной информации претерпела значительные изменения. Так, вследствие насыщения черного рынка персональными данными, злоумышленники переключили часть своего внимания на информацию, составляющую коммерческую тайну и производственные ноу-хау, за которые можно потребовать большой выкуп у организации-жертвы. За год эта категория расширилась почти втрое (с 11 до 30,4%), тогда как доля персональных данных упала с 74,8 до 56,6%. 

Россия вышла из мирового тренда роста утечек

Совсем иная динамика в первой половине 2023 года наблюдалась в России.

«Прошлогодний рост количества утечек в РФ сменился его сокращением на 17,5% по отношению к аналогичному периоду прошлого года до уровня в 288 инцидентов. Мы считаем, что позитивная перемена тренда связана с адаптацией подразделений ИТ и ИБ российских организаций к современным киберугрозам и c активным внедрением современных DLP-систем, способных эффективно предотвращать утечки. Также свою роль здесь сыграли законодательные инициативы Президента и Правительства РФ, направленные на ускоренное импортозамещение иностранного ПО, которое часто содержит в себе серьезные уязвимости, повышающие риск возникновения инцидентов. Однако, в целом ситуация с утечками информации в России продолжает оставаться тревожной - практически ежедневно поступают сообщения об утечках крупных баз данных», - отметил Андрей Арсентьев.

Значительную опасность для информации ограниченного доступа представляют проукраинские хакерские группировки, которые регулярно используют украденные данные с целью нанести репутационный ущерб российским организациям.

Утечки персональных данных в РФ «потяжелели» втрое

Несмотря на небольшое снижение количества зарегистрированных случаев утечек информации в России, существенно вырос объем скомпрометированных персональных данных. Так, если в первом полугодии 2022 года он составлял 276 миллионов записей, то в том же периоде текущего года объем достиг уровня в 705 миллионов. В результате аналитики сделали вывод о значительном (троекратном) «утяжелении» средней российской утечки. Это говорит о том, что злоумышленникам удается все чаще взламывать крупные хранилища данных. Соответственно, и объем «больших данных» во многих компаниях продолжает расти в эпоху стремительной цифровизации. Согласно данным исследования, почти каждая третья утечка конфиденциальной информации в РФ в первой половине 2023 года была связана с компрометацией баз данных, содержащих от 100 тысяч записей. Всего за данный период утекло 92 таких базы, тогда как в первом полугодии 2022 года - только 72.

С полным текстом исследования можно ознакомиться по следующей ссылке: https://www.infowatch.ru/analytics/analitika/utechki-informatsii-ogranichennogo-dostupa-v-mire-i-rossii-za-pervoe-polugodie-2023-goda

Темы:статистикаПреступленияутечки информацииИнфовотч2023
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...