Rambler's Top100
Статьи
Николай НОСОВ  09 сентября 2022

Утечки данных: чаще и больше

Количество утечек данных в России за год выросло в полтора раза. В 16 с лишним раз увеличился объем «утекшей» информации ограниченного доступа.

Об этом говорит отчет об исследовании утечек информации ограниченного доступа в первой половине 2022 г., выпущенный ГК InfoWatch. В ходе исследования не только были проанализированы публичные сообщения об утечках, но и проведен мониторинг теневых и полутеневых ресурсов – форумов в даркнете, закрытых и анонимных Telegram-каналов.

Да, количество утечек выросло сильно, но, если учесть геополитическую ситуацию и то, что Россия стала самой атакуемой страной, все не так плохо. Особенно по сравнению с ситуацией в мире, где, по данным исследования, по сравнению с первым полугодием 2021 г. количество утечек увеличилось почти вдвое.
Источник: InfoWatch

Можно вспомнить, что в области кибербезопасности отечественные компании – среди лидеров, что есть в России разработки мирового уровня, что государство вопросам обеспечения безопасности уделяет повышенное внимание, однако картину портит информация об объемах утечек.
Источник: InfoWatch

По количеству «утекших» записей ситуация прямо противоположная – в мире тенденция к снижению, в России – к увеличению. В первом полугодии 2022 г. в мире «утекло» на 27,8% меньше единиц информации, чем в первом полугодии 2021 г., а вот в России объем «утекшей» информации, наоборот, вырос, причем в 16,75 (!) раза и составил 187,6 млн записей. Большую часть украденных данных составляют персональные – стоит отметить, что украденных записей больше, чем жителей страны.
Источник: InfoWatch

В мире было больше относительно мелких инцидентов – гигантам, накопившим огромные базы данных, удалось устоять под атаками. А в России, напротив, было больше крупных взломов – в СМИ публиковались сведения об утечках в РЖД, авиакомпании «Победа», «Ростелекоме» и «ВымпелКоме», на информационном портале Якутии Ykt.ru, развлекательном ресурсе Pikabu, в сервисах Text.ru, «Яндекс.Еда», Delivery Club и «2 Берега», школе управления «Сколково», на образовательном портале GeekBrains.

На рост количества зафиксированных утечек, как пояснил нашему изданию руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов, помимо прочих факторов влияют особенности законодательства США и ряда других стран, предусматривающего серьезное наказание за сокрытие факта утечки или несвоевременное оповещение регуляторов. Российское законодательство в этой области пока значительно мягче. Поэтому реальное количество утечек в российских компаниях может быть больше.
Источник: InfoWatch

Впрочем, и зарубежные компании не любят выносить сор из избы. Не скрывая факт утечки, они нередко не проводят объективного расследования, а идут по наиболее простому пути – обвиняют «русских хакеров» и прочих внешних нарушителей. На них и в прошлом году списывали 67,7% утечек, а в этом году цифра достигла 95,4%. Почти втрое увеличилась среди виновников доля хакеров и неизвестных лиц у российских компаний, но это хотя бы можно объяснить специальной военной операцией на Украине и резко возросшим количеством атак на наши ресурсы.
Источник: InfoWatch

Вполне ожидаемо, что основной канал атак – Сеть. На утечки через интернет приходится 96,7% утечек в мире и 92,8% в России. На долю же бумажных документов еще в прошлом году в России приходилось 11,8% утечек, а в этом – меньше одного. Так что в преступном мире цифровизация уже победила.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!