Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Объем утечек информации в РФ увеличился более чем в 2 раза

18/04/23

Инфовотч-Apr-18-2023-12-03-04-8319-PM

В прошлом году количество утечек конфиденциальных данных из отечественных организаций выросло в 2,1 раза, а объем скомпрометированных записей персональных данных в 4,5 раза превысил население страны. Согласно исследованию ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022», такое положение – прямое следствие обострения политической ситуации после начала СВО.

Начало СВО обнажило проблемы в сфере ИБ

После небольшого снижения в пандемийный 2021 год, количество утечек конфиденциальной информации в 2022 году вновь стало расти, причем небывалыми темпами. Согласно результатам исследования ГК InfoWatch, в прошлом году утечек информации стало больше на 112,6%. В абсолютном выражении это 710 зарегистрированных инцидентов, связанных с компрометацией данных, против 334 случаев годом ранее.

«Основная причина резкого роста утечек информации – повышение активности киберпреступников, спровоцированное обострением международной обстановки после начала СВО. Политические события обнажили целый ряд проблем в сфере ИБ, характерных для ряда стран мира. В некоторых из них, согласно результатам нашего предыдущего исследования, количество утечек выросло в 10-18 раз. В то же время российским специалистам по защите конфиденциальной информации удалось относительно неплохо противостоять злоумышленникам, в результате чего рост числа инцидентов, приведших к утечкам данных, был более умеренным – в 2,1 раза», - отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

 

Более значительным в прошлом году был рост объема утекших персональных данных россиян. В 2022 году было скомпрометировано 667,6 миллионов записей, что в 2,67 раза больше, чем за предшествующий год. Таким образом, число утекших в прошлом году записей ПДн в 4,5 раза превысило количество жителей России. При этом каждая утечка 2022 года в среднем содержала около 940 тысяч записей – на четверть больше, чем годом раньше.

В числе важных особенностей текущей ситуации исследователи отмечают сокращение объема идентификационной информации об инцидентах: наличие ограниченных сведений об утечке данных позволяет установить факт киберпреступления, но зачастую этого недостаточно для определения вектора воздействия на информационные активы (внутреннего, внешнего либо смешанного - «гибридного»). В результате исследователи решили ввести в методику категорию гибридных утечек. Остальные 13,7% и 5,9% инцидентов относились к категории утечек, совершенных внутренними и внешними нарушителями соответственно. Оставшиеся 80,4% содержат некоторый пласт гибридных нарушений, когда утечки происходили в результате совместных действий сотрудников организаций и внешних нарушителей.

В отчете приведены примеры нарушений, относящихся ко всем трем типам вектора воздействия:

  • В конце 2022 года представители сервиса «Яндекс.Еда» сообщили, что февральская утечка персональных данных его пользователей была реализована с помощью хакерской атаки на внешнюю инфраструктуру. Первоначально компания заявляла о том, что причиной инцидента послужили недобросовестные действия персонала. Последствия утечки коснулись почти 7 миллионов человек.
  • Данные 44 миллионов пользователей онлайн-кинотеатра «Start» оказались в открытом доступе. В них содержались имена, почтовые адреса и пароли пользователей, а также информация об их подписке на сервис.
  • Бывший специалист компании «Ростелеком» разместил в сети персональные данные более 100 тысяч своих коллег. База содержала имена, контактную информацию и названия должностей в организации.
  • В 2022 году была зафиксирована попытка продать информацию о клиентах российской компании Whoosh, которая предоставляет услуги по аренде электросамокатов. База данных содержала имена, электронные адреса и данные банковских карт 7 миллионов клиентов, а ее стоимость в даркнете составила 4 200 долларов США.

Умысел – почти во всем

В 2022 году в России продолжился тренд на увеличение доли умышленных утечек – этот показатель достиг рекордных 95,8%. Соответственно, на долю случайных утечек и инцидентов с неустановленным видом умысла пришлось, соответственно, 2,3% и 1,9% нарушений.

«Ситуация в России в этом отношении совпадает с общемировой и является следствием быстрого развития цифровой экономики, сопровождаемого увеличением объема персональных данных. Конфиденциальная информация – привлекательная цель для киберпреступников, практически любую единицу данных можно выгодно продать на черном рынке. При этом наблюдаемое нами значительное снижение доли утечек случайного характера (с 14,6% в 2021 году до 2,3% в 2022 году) может свидетельствовать об успешной практике внедрения и использования DLP-систем, спрос на которые увеличивался в последние годы. Эти решения способны эффективно выявлять и предотвращать инциденты, поэтому распространение DLP сказывается на статистических показателях», - рассказал Андрей Арсентьев.

 

Одной из ярких тенденций 2022 года стало двукратное увеличение в общем распределении утечек доли скомпрометированных сведений, составляющих коммерческую тайну (она достигла 9,1%). По мнению аналитиков, этот тренд также связан с активизацией киберпротивостояния, причиной которого послужило начало СВО. В прошлом году на российские компании было совершено множество атак, главной целью которых была не кража данных, а создание яркого инфоповода, способного привлечь к себе общественное внимание.

Доля утечек, составляющих государственную тайну, В России, наоборот, значительно сократилась - с уровня в 4,3% она упала до 1,5%. Это может быть связано с закрытостью информации о таких делах. При этом сегмент утечек персональных данных продолжает доминировать – в 2022 году его доля составила 88,9%, а самую незначительную долю в распределении утечек по типам данных уже традиционно заняли платежные сведения – 0,5% от общего количества зарегистрированных нарушений.

В отчете аналитики также привели распределение утечек по отраслевой принадлежности пострадавших организаций. Самая значительная доля по-прежнему принадлежит компаниям, работающим в сфере высоких технологий, однако за год она значительно сократилась – с уровня 38,5% в 2021 году до 28,8% в 2022 году. В то же время резко выросла доля нарушений, приходящихся на группу «Ритейл&HoReCa» (розничные сети, электронная коммерция, общепит, гостеприимство). В ней отмечен почти пятикратный рост доли утечек - по итогам 2022 года составила 20,1%. По мнению аналитиков, это может быть связано с низким уровнем защиты информационных систем в данной отрасли. Также значительные доли в прошлом году заняли утечки из транспортных и промышленных предприятий (доля 9%), а также финансовых организаций (доля 7,3%).

Важно отметить, что в 2022 году вдвое чаще происходили утечки из малых предприятий – доля таких инцидентов достигла 21%, что может говорить о том, что внедрение средств защиты в данных организациях не поспевает за ростом киберугроз.  Связанные с утечками данных инциденты в крупных и средних компаниях заняли, соответственно, 54,5% и 24,5%.

Темы:ИсследованиеПреступленияутечки информацииИнфовотч2022
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...