Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

InfoWatch: объем слитых персональных данных в РФ вырос на 60%

12/03/24

Инфовотч-Mar-12-2024-12-10-19-2938-PM

Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года. Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности, которые влияют на российские организации.

Согласно данным отчета, в 2023 году произошел резкий рост количества утекших персональных данных – их объем составил 1,12 млрд записей, что почти на 60% выше уровня 2022 года (тогда было скомпрометировано 702 млн записей). Причем истинный масштаб ущерба может быть существенно недооценен, поскольку более чем в 35% прошлогодних утечек ПДн объем украденных данных остался неизвестен.

«Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек. В частности, среднее количество ПДн, слитых за один инцидент, в 2023 году увеличилось почти вдвое – с 0,9 до 1,7 млн. записей, что говорит о заметном росте результативности кибератак. Таким образом, сегодня мы видим, что хакеры стали взламывать информационные системы реже, но при этом в их руках все чаще оказывается крупная добыча», - отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

По словам эксперта, данный тренд был спрогнозирован специалистами ГК InfoWatch более пяти лет назад, и в первую очередь он связан с появлением крупных хранилищ персональных данных (относящихся к социальным сервисам, операторам связи, маркетплейсам и т.д.) на фоне ускоренной цифровизации экономики. В настоящее время именно они становятся основными мишенями для кибератак. Ожидается, что в скором будущем к ним добавятся и хранилища, относящиеся к федеральным сервисам, которые станут желанной целью для злоумышленников с политической мотивацией. Поэтому базы данных госсервисов требуют особенно тщательной защиты.

Активизацию атак на организации госсектора можно заметить уже сейчас - по динамике доли утечек государственной тайны, которая в 2023 году расширилась в 3,6 раза – с 1,8% до 6,6%. При этом большая часть информации, утекшей в отчетном периоде (73,6%), традиционно относилась к персональным данным. Увеличилась и общая доля информации, утекшей из государственных органов и организаций – до уровня в 19,2% (на 5,3 процентных пункта больше по сравнению с 2022 годом). Также в отраслевом распределении заметно изменилась доля банков – за год она выросла с 7,5% до 10%. Одновременно с этим в зоне снижения оказались компании, работающие в сфере ИТ/ИБ и телекоммуникаций (их совокупная доля упала с 27,1% в 2022 году до 18,8% по итогам 2023 года) и торговых организаций (в отчетном периоде доля снизилась с 19,6% до 16,6%).

Серьезные изменения произошли и в структуре утечек по величине организаций. Так, аналитики заметили значительное увеличение доли ИП и компаний малого бизнеса (в категории до 50  сотрудников) с 18,5% до 34,1% за счет равномерного снижения долей крупных и средних игроков рынка (с 54,3% до 47,3% и с 27,2% до 18,6% соответственно).

«С 2022 года российскую инфраструктуру регулярно атакуют хактивисты – злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне СВО количество таких атак постоянно растет. И небольшие компании становятся здесь наиболее уязвимым звеном – у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков», - пояснил Андрей Арсентьев.

Согласно данным опроса ГК InfoWatch, в ответ на ухудшение ситуации с утечками конфиденциальной информации в 2023 году организации задействовали следующие основные меры укрепления кибербезопасности:

  • Обучение сотрудников основам ИБ и информационной гигиене (59%);
  • Внедрение системы защиты от вторжений (27%);
  • Установка DLP-системы (17%).
Темы:Персональные данныестатистикаПресс-релизПреступленияИнфовотч
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве. Июль, август - 2024
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Изменения правил категорирования ОКИИ. Защита ГИС и ЗОКИИ от DoS. Изменения в 152-ФЗ, 98-ФЗ и КоАП. Защита ГИС. Переход ОКИИ на доверенные ПАК. Госконтроль за ПДн. Требования к уничтожению и обезличиванию ПДн. Методические рекомендации ЦБ по показателям уровня риска ИБ. 
  • Правовые риски взаимодействия оператора ПДн с обработчиком в случае утечки данных
    Денис Лукаш, управляющий партнер юридической компании Lukash & Partners
    На каких основаниях операторы ПДн привлекаются к ответственности и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных?
  • Персональные данные в 2024 году. Чек-лист
    В 2023 г. произошли сотни утечек персональных данных. Ситуация обостряется с каждым годом и требует новых мер реагирования: технических – в виде создания все более совершенных средств защиты информации и организационных – в том числе правовых.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...