За полгода в РФ почти 1 млрд строк личных данных утекли в сеть

Количество зарегистрированных инцидентов компрометации персональных данных выросло до 415 случаев с начала года — на 10% больше, чем за тот же период прошлого года (тогда было выявлено 377).

"Больше половины этого объема пришлось на один инцидент, зарегистрированный Роскомнадзором. По данным регулятора, единоразово было скомпрометировано 500 млн строк данных. Откуда именно произошла утечка, ведомство не уточняет. Таким образом, всего за полгода утекло такое количество единиц ПД, которое почти в 7 раз превышает население России", — заявил руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

Представитель Роскомнадзора (РКН) рассказал, что за первое полугодие 2024 года выявил 46 случаев размещения баз данных, имеющих признаки утечек ПД, однако объем скомпрометированных данных раскрывать не стал. При этом РКН учитывает лишь те инциденты, по факту которых провел проверки.

Арсентьев отметил также, что число инцидентов, связанных с утечками данных в финансовых компаниях, госучреждениях и IT снизилось, поскольку с началом СВО они стали активно инвестировать в безопасность: количество скомпрометированных баз объемом от 1 млн записей сократилось на 44,6% (с 56 до 31), объемом от 10 млн — на 35,7% (с 14 до 9). Наибольшая доля утечек пришлась на онлайн-ритейл: за первое полугодие там было зафиксировано 30,8% от всех зарегистрированных инцидентов, год назад его доля была 19,6%.

"Злоумышленники регулярно атакуют российские интернет-магазины, в основном небольшие, и других представителей ритейла, пользуясь слабым уровнем их информационной безопасности. Именно из-за стремительного роста количества утечек информации в торговле произошел общий рост количества утечек в России", — объяснил Арсентьев.

Также по итогам первого полугодия, по данным InfoWatch, доля утечек сведений, содержащих государственную тайну, выросла с 6,4 до 11,1% от общего объема утекших данных; с 3,7% до 5,5% выросла доля утечек данных в сфере промышленности. Аналитики отмечают тенденцию к росту количества утечек из организаций малого бизнеса и от индивидуальных предпринимателей.

Эксперт рынка НТИ SafeNet Игорь Бедеров рассказал, что выросло и число утечек в муниципальных органах власти и организациях из-за низкого уровня осведомленности о киберугрозах, недостаточных инвестиций в безопасность и защиту данных, а также частых случаев эксплуатации неподходящих или устаревших средств защиты. При этом киберпреступники, говорит Бедеров, наоборот, развиваются сами и используют усложненные атакующие технологии.

Аналитики InfoWatch, в свою очередь, называют причиной роста числа утечек напряженную геополитическую обстановку вокруг СВО и связанные с ней массированные атаки на российские компании и госсектор. В том числе аналитики говорят о гибридных атаках, которые реализуются в ходе сотрудничества внешних злоумышленников и сотрудников организаций.