Количество утечек персональных данных в мире выросло в два раза

Всего было скомпрометировано как минимум 47,24 млрд записей. При этом доля России здесь за год снизилась с 10,8% до 5,7%, однако она стала одной из немногих стран, в которой среди причин утечек увеличилась доля внешних атак. В других же крупнейших экономиках мира - в США, Великобритании, Китае, Бразилии и Индии - этот показатель, наоборот, снижался. Об этом говорится в исследовании "Утечки информации в мире, 2022-2023 годы" экспертно-аналитического центра ГК InfoWatch, с которым ознакомилась «РГ».

Сейчас наблюдается интенсификация атак и активное вовлечение в них хактивистов - это киберпреступники, в первую очередь действующие исходя из политических мотивов, которые атакуют государственные организации и коммерческие компании с целью нанесения им максимального ущерба.

"Зачастую в результате таких инцидентов украденные данные идут не на продажу, а сразу же выкладываются в открытый доступ", - отметил руководитель направления аналитики и спецпроектов центра Андрей Арсентьев.

По его словам, за прошедший год во всем мире сильно выросла эффективность действий киберпреступников: это, в том числе, видно по увеличению "веса" средней утечки. Так, если в 2022 году на один инцидент, который привел к сливу данных, в среднем пришлось 2,98 млн записей персональной информации, то в 2023 году средняя утечка составила 4,04 млн записей.

Уточняется, что 98% утечек стали следствием умышленных нарушений, которые прежде всего связаны с кибератаками. Это привело к тому, что кибербезопасники стали больше фокусироваться на внешних атак и меньше внимания уделять мониторингу поведения персонала внутри компаний. Такая тенденция, в частности, объясняет увеличение доли случайных нарушений среди инцидентов внутреннего характера - с 47,5% в 2022 году до 55,6% в прошлом году.

Также эксперты рассказали, что значительно увеличилось число скомпрометированной информации, связанной с коммерческой тайной: в 2023 году доля таких данных выросла почти в три раза.

"В периоды обострений обстановки в мире кража коммерческой тайны становится одной из приоритетных целей хакеров, поскольку ее можно использовать для получения конкурентных преимуществ по ключевым направлениям промышленности, информационных технологий, здравоохранения и т.д. Также данная информация нередко выступает в качестве действенного рычага для шантажа, поскольку способна подорвать устойчивость бизнеса, лишив его достигнутых позиций на рынке", - отметил Арсентьев.

Кроме того, специалисты определили, что в тройку лидеров по сливу данных вошли торговые организации (13%), IT-компании (12,6%) и промышленный сектор (10,7%).

Ранее сообщалось, что бесплатные VPN-приложения на Android стали инструментом киберпреступников.