Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

InfoWatch: объем слитых персональных данных в РФ вырос на 60%

12/03/24

Инфовотч-Mar-12-2024-12-10-19-2938-PM

Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года. Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности, которые влияют на российские организации.

Согласно данным отчета, в 2023 году произошел резкий рост количества утекших персональных данных – их объем составил 1,12 млрд записей, что почти на 60% выше уровня 2022 года (тогда было скомпрометировано 702 млн записей). Причем истинный масштаб ущерба может быть существенно недооценен, поскольку более чем в 35% прошлогодних утечек ПДн объем украденных данных остался неизвестен.

«Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек. В частности, среднее количество ПДн, слитых за один инцидент, в 2023 году увеличилось почти вдвое – с 0,9 до 1,7 млн. записей, что говорит о заметном росте результативности кибератак. Таким образом, сегодня мы видим, что хакеры стали взламывать информационные системы реже, но при этом в их руках все чаще оказывается крупная добыча», - отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

По словам эксперта, данный тренд был спрогнозирован специалистами ГК InfoWatch более пяти лет назад, и в первую очередь он связан с появлением крупных хранилищ персональных данных (относящихся к социальным сервисам, операторам связи, маркетплейсам и т.д.) на фоне ускоренной цифровизации экономики. В настоящее время именно они становятся основными мишенями для кибератак. Ожидается, что в скором будущем к ним добавятся и хранилища, относящиеся к федеральным сервисам, которые станут желанной целью для злоумышленников с политической мотивацией. Поэтому базы данных госсервисов требуют особенно тщательной защиты.

Активизацию атак на организации госсектора можно заметить уже сейчас - по динамике доли утечек государственной тайны, которая в 2023 году расширилась в 3,6 раза – с 1,8% до 6,6%. При этом большая часть информации, утекшей в отчетном периоде (73,6%), традиционно относилась к персональным данным. Увеличилась и общая доля информации, утекшей из государственных органов и организаций – до уровня в 19,2% (на 5,3 процентных пункта больше по сравнению с 2022 годом). Также в отраслевом распределении заметно изменилась доля банков – за год она выросла с 7,5% до 10%. Одновременно с этим в зоне снижения оказались компании, работающие в сфере ИТ/ИБ и телекоммуникаций (их совокупная доля упала с 27,1% в 2022 году до 18,8% по итогам 2023 года) и торговых организаций (в отчетном периоде доля снизилась с 19,6% до 16,6%).

Серьезные изменения произошли и в структуре утечек по величине организаций. Так, аналитики заметили значительное увеличение доли ИП и компаний малого бизнеса (в категории до 50  сотрудников) с 18,5% до 34,1% за счет равномерного снижения долей крупных и средних игроков рынка (с 54,3% до 47,3% и с 27,2% до 18,6% соответственно).

«С 2022 года российскую инфраструктуру регулярно атакуют хактивисты – злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне СВО количество таких атак постоянно растет. И небольшие компании становятся здесь наиболее уязвимым звеном – у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков», - пояснил Андрей Арсентьев.

Согласно данным опроса ГК InfoWatch, в ответ на ухудшение ситуации с утечками конфиденциальной информации в 2023 году организации задействовали следующие основные меры укрепления кибербезопасности:

  • Обучение сотрудников основам ИБ и информационной гигиене (59%);
  • Внедрение системы защиты от вторжений (27%);
  • Установка DLP-системы (17%).
Темы:Персональные данныеСтатистикаПресс-релизПреступленияИнфовотч
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Ответственность за утечки персональных данных: обзор судебной практики 2022–2025 гг.
    С 30 мая 2025 г. вступили в силу поправки в КоАП РФ, радикально ужесточившие ответственность за утечки персональных данных, в том числе путем введения оборотных штрафов. Судебная практика по этой теме активно формировалась с 2022 г. на фоне растущего числа инцидентов. Нами были изучены 219 судебных решений, вынесенных с 2022 по 2025 годы, для выявления логики регулятора и судов. Хотя с 30 мая дела этой категории будут рассматривать арбитражные суды, многие подходы, вероятно, сохранят свою актуальность.
  • Может ли крупный бизнес защитить ПДн для МСП?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Заместитель главы Роскомнадзора предложил [1] крупным компаниям предоставить свои ресурсы для обработки и защиты персональных данных у малого бизнеса. Инициативу эксперт обосновал тем, что МСП часто не уделяют достаточного внимания информационной безопасности и взаимодействию с регулятором. По его мнению, крупному бизнесу хватит ресурсов, чтобы хранить и защищать данные других предприятий. Давайте разберемся, насколько актуально предложение регулятора и какая реальная помощь в защите от утечек доступна малому и среднему бизнесу.
  • Защита персональных данных с нуля до гигиенического минимума
    С конца 2024 г. и до 30 мая этого нарастала истерия по поводу защиты персональных данных. Даже те, кто никогда не занимался информационной безопасностью, начали интересоваться темой, а разобравшись на скорую руку, стали консультировать и писать обучающие статьи.
  • Виртуальные офисы для реальной безопасности
    Игорь Вербицкий, директор по информационной безопасности Яндекс 360
    Главное отличие виртуального офиса от набора отдельных сервисов – в управляемости: администратор видит, кто и как работает с данными, может настроить права доступа, обеспечить резервное копирование и защиту.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • Новогодние рецепты против оборотных штрафов
    Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно изменить ситуацию? Редакция журнала “Информационная безопасность” собрала рецепты, которые помогут не только избежать штрафов, но и минимизировать риски утечек.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...