В первом полугодии 2024 года зарегистрировано 5111 утечек конфиденциальной информации по всему миру — это на 19,2% меньше, чем в первом полугодии 2023 года, в котором произошло 6323 случая компрометации данных из коммерческих компаний и госсектора. В России, напротив, произошел рост количества утечек информации. Всего в I полугодии 2024 г. зарегистрировано 415 случаев компрометации данных, что на 10,1% больше, чем в I полугодии 2023 г., когда произошло 377 подобных нарушений.
Согласно данным регулятора, единовременно были скомпрометированы 500 млн строк данных. Однако источник утечки не был раскрыт, что усиливает обеспокоенность по поводу безопасности персональной информации. В первом полугодии 2024 года Роскомнадзор выявил 46 случаев размещения баз данных с признаками утечек, но общий объем утекших данных ведомство не раскрыло.
Рост числа инцидентов и утечки государственной тайны в России
Общее число утечек за первую половину 2024 года достигло 415 случаев, что на 10,1% больше, чем за аналогичный период 2023 года, когда было зарегистрировано 377 инцидентов.
Кроме того, значительно увеличилась доля утечек данных, содержащих государственную тайну. В первой половине 2024 года этот показатель составил 11,1%, тогда как в 2023 году он был на уровне 6,4%.
Такой рост свидетельствует о том, что злоумышленники активно атакуют не только частные компании, но и государственные структуры, включая те, которые работают с конфиденциальной информацией.
Секторы, наиболее пострадавшие от утечек, и причины
Онлайн-ретейл стал лидером по числу утечек, на него пришлось 42% всех инцидентов в 2024 году, что значительно превышает показатель в 19,6% в 2023 году. Еще 11% утечек на сферу услуг, 8% — на социальные сети, форумы и блоги, а 7% — на финансовый сектор. Оставшиеся охватывают другие отрасли.
«Злоумышленники регулярно атакуют российские интернет-магазины, в основном небольшие, и других представителей ритейла, пользуясь слабым уровнем информационной безопасности. Именно из-за стремительного роста количества утечек информации в торговле произошёл общий рост количества утечек в России по итогам первого полугодия 2024 года» — отмечает Андрей Арсентьев.
Также наблюдается рост числа утечек в муниципальных органах власти и государственных организациях. Это связано с недостаточной осведомленностью о киберугрозах, низкими инвестициями в безопасность и использованием устаревших систем защиты.
Геополитическая напряженность также остается ключевой причиной большинства утечек. Более 99% всех инцидентов являются результатом умышленных действий. Ситуация осложняется масштабированием российских сервисов, которые пришли на смену западным платформам, однако не всегда успевают внедрять необходимые меры защиты информации.
Последний крупный слив: взлом Национального бюро кредитных историй
Взлом одного из крупнейших российских бюро кредитных историй, Национальное бюро кредитных историй (NBKI), вызвала серьезные беспокойства в финансовом секторе. Хакеры заявили о том, что у них в распоряжении находится более 200 миллионов заявок на получение кредита.
В открытом доступе появились 500 тысяч записей, каждая из которых включает следующие поля:
- Ф.И.О.
- Дата рождения
- Реквизиты документа
- Телефон
- Сумма кредита
- Город, регион
Актуальность данных, как предполагается, относится к весне 2024 года. Инцидент подчеркивает растущие угрозы кибербезопасности в финансовом секторе и необходимость улучшения защиты личных данных.