Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В 2019 году утекло вдвое больше персональных данных

27/12/19

hack20-9В уходящем году в открытом доступе оказалось более 14 млрд записей пользовательских данных по всему миру. Это вдвое больше, чем в 2018-м, — рассказали «Известиям» аналитики компании InfoWatch. 

Так, во всем мире количество зарегистрированных утечек закрытой информации из коммерческих компаний и государственных организаций выросло примерно на 10% по сравнению с 2018 годом. Общее число скомпрометированных записей пользовательских данных (персональная информация и платежные сведения) превысило 14 млрд, что вдвое выше показателя прошлого года.

В России число подобных инцидентов за 2019 год выросло более чем на 40%, а количество скомпрометированных записей персональных данных — примерно в шесть раз, составив порядка 170 млн. По данным «Известий», их количество в банковской сфере составляет примерно 1 млн — менее 1% от общего числа скомпрометированных персональных и платежных данных.

Что, где, когда

По сведениям аналитиков InfoWatch, за минувший год также значительно выросла доля умышленных нарушений — примерно две трети утечек в мире были организованы преднамеренно. В России доля таковых составила 40%.

Если в 2018-м около половины зарегистрированных сливов произошли в результате действий рядовых сотрудников, а 40% были спровоцированы хакерами и другими злоумышленниками, то в 2019 году на первый план вышли утечки по вине хакеров. В России доля хакерских преступлений составила менее 20%, а доминирующим типом нарушителей стали рядовые сотрудники — их действия спровоцировали более 70% утечек информации.

Существенного перераспределения по отраслям не произошло. Более половины инцидентов в мире по-прежнему приходится на здравоохранение, хай-тек и государственный сектор.

Среди заметных изменений можно отметить значительный рост утечек данных электронной почты, что главным образом связано с популярностью у злоумышленников фишинговых атак на компании.

По прогнозам специалистов экспертно-аналитического центра InfoWatch, в 2020 году доля умышленных утечек информации будет только расти.

— Расхожий штамп «Данные — новая нефть» обретает всё более важный смысл в цифровую эпоху, — уверен Андрей Арсентьев. — Персональные данные обладают осязаемой ценностью на рынке, а значит, привлекают внимание злоумышленников как за пределами компании, так и внутри нее. При этом утечки будут всё больнее бить по репутации компании и ее карману.

Эксперт считает, что в новом году хакерские группировки, спонсируемые отдельными государствами, будут активнее охотиться как за информацией, составляющей государственную тайну, так и за сверхценными коммерческими сведениями. Их же будут чаще привлекать для саботажа и воздействия на объекты критической инфраструктуры.

Темы:Персональные данныеInfowatchПреступления
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Ответственность за утечки персональных данных: обзор судебной практики 2022–2025 гг.
    С 30 мая 2025 г. вступили в силу поправки в КоАП РФ, радикально ужесточившие ответственность за утечки персональных данных, в том числе путем введения оборотных штрафов. Судебная практика по этой теме активно формировалась с 2022 г. на фоне растущего числа инцидентов. Нами были изучены 219 судебных решений, вынесенных с 2022 по 2025 годы, для выявления логики регулятора и судов. Хотя с 30 мая дела этой категории будут рассматривать арбитражные суды, многие подходы, вероятно, сохранят свою актуальность.
  • Может ли крупный бизнес защитить ПДн для МСП?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Заместитель главы Роскомнадзора предложил [1] крупным компаниям предоставить свои ресурсы для обработки и защиты персональных данных у малого бизнеса. Инициативу эксперт обосновал тем, что МСП часто не уделяют достаточного внимания информационной безопасности и взаимодействию с регулятором. По его мнению, крупному бизнесу хватит ресурсов, чтобы хранить и защищать данные других предприятий. Давайте разберемся, насколько актуально предложение регулятора и какая реальная помощь в защите от утечек доступна малому и среднему бизнесу.
  • Защита персональных данных с нуля до гигиенического минимума
    С конца 2024 г. и до 30 мая этого нарастала истерия по поводу защиты персональных данных. Даже те, кто никогда не занимался информационной безопасностью, начали интересоваться темой, а разобравшись на скорую руку, стали консультировать и писать обучающие статьи.
  • Виртуальные офисы для реальной безопасности
    Игорь Вербицкий, директор по информационной безопасности Яндекс 360
    Главное отличие виртуального офиса от набора отдельных сервисов – в управляемости: администратор видит, кто и как работает с данными, может настроить права доступа, обеспечить резервное копирование и защиту.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • Новогодние рецепты против оборотных штрафов
    Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно изменить ситуацию? Редакция журнала “Информационная безопасность” собрала рецепты, которые помогут не только избежать штрафов, но и минимизировать риски утечек.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...