Около миллиарда строк персональных данных утекло в сеть за полгода. Никакие штрафы не помогают

В первом полугодии 2024 года зарегистрировано 5111 утечек конфиденциальной информации по всему миру — это на 19,2% меньше, чем в первом полугодии 2023 года, в котором произошло 6323 случая компрометации данных из коммерческих компаний и госсектора. В России, напротив, произошел рост количества утечек информации. Всего в I полугодии 2024 г. зарегистрировано 415 случаев компрометации данных, что на 10,1% больше, чем в I полугодии 2023 г., когда произошло 377 подобных нарушений.

Около миллиарда строк персональных данных утекло в сеть за полгода. Никакие штрафы не помогают

Согласно данным регулятора, единовременно были скомпрометированы 500 млн строк данных. Однако источник утечки не был раскрыт, что усиливает обеспокоенность по поводу безопасности персональной информации. В первом полугодии 2024 года Роскомнадзор выявил 46 случаев размещения баз данных с признаками утечек, но общий объем утекших данных ведомство не раскрыло.

Рост числа инцидентов и утечки государственной тайны в России

Общее число утечек за первую половину 2024 года достигло 415 случаев, что на 10,1% больше, чем за аналогичный период 2023 года, когда было зарегистрировано 377 инцидентов.

Около миллиарда строк персональных данных утекло в сеть за полгода. Никакие штрафы не помогают

За первые шесть месяцев 2024 года в России зафиксирован новый антирекорд по утечкам персональных данных — скомпрометировано почти 1 миллиард строк данных, сообщает ГК InfoWatch. Этот показатель на 33,8% превышает аналогичный период 2023 года.

«Больше половины этого объема пришлись на один инцидент, зарегистрированный Роскомнадзором. По данным регулятора, единоразово были скомпрометированы 500 млн строк данных. Откуда именно произошла утечка, ведомство не уточняет. Таким образом, всего за полгода утекло количество единиц персональных данных, которое почти в семь раз превышает население России», — заявил руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

Тем не менее, крупные утечки в 2024 году стали происходить реже: число скомпрометированных баз данных объемом свыше 1 миллиона записей снизилось на 44,6% (с 56 до 31), а объемом более 10 миллионов — на 35,7% (с 14 до 9).

Около миллиарда строк персональных данных утекло в сеть за полгода. Никакие штрафы не помогают

Кроме того, значительно увеличилась доля утечек данных, содержащих государственную тайну. В первой половине 2024 года этот показатель составил 11,1%, тогда как в 2023 году он был на уровне 6,4%.

Около миллиарда строк персональных данных утекло в сеть за полгода. Никакие штрафы не помогают

Такой рост свидетельствует о том, что злоумышленники активно атакуют не только частные компании, но и государственные структуры, включая те, которые работают с конфиденциальной информацией.

Секторы, наиболее пострадавшие от утечек, и причины

Онлайн-ретейл стал лидером по числу утечек, на него пришлось 42% всех инцидентов в 2024 году, что значительно превышает показатель в 19,6% в 2023 году. Еще 11% утечек на сферу услуг, 8% — на социальные сети, форумы и блоги, а 7% — на финансовый сектор. Оставшиеся  охватывают другие отрасли.

«Злоумышленники регулярно атакуют российские интернет-магазины, в основном небольшие, и других представителей ритейла, пользуясь слабым уровнем информационной безопасности. Именно из-за стремительного роста количества утечек информации в торговле произошёл общий рост количества утечек в России по итогам первого полугодия 2024 года» — отмечает Андрей Арсентьев.

Около миллиарда строк персональных данных утекло в сеть за полгода. Никакие штрафы не помогают

Также наблюдается рост числа утечек в муниципальных органах власти и государственных организациях. Это связано с недостаточной осведомленностью о киберугрозах, низкими инвестициями в безопасность и использованием устаревших систем защиты.

Геополитическая напряженность также остается ключевой причиной большинства утечек. Более 99% всех инцидентов являются результатом умышленных действий. Ситуация осложняется масштабированием российских сервисов, которые пришли на смену западным платформам, однако не всегда успевают внедрять необходимые меры защиты информации.

Последний крупный слив: взлом Национального бюро кредитных историй

Взлом одного из крупнейших российских бюро кредитных историй, Национальное бюро кредитных историй (NBKI), вызвала серьезные беспокойства в финансовом секторе. Хакеры заявили о том, что у них в распоряжении находится более 200 миллионов заявок на получение кредита.

В открытом доступе появились 500 тысяч записей, каждая из которых включает следующие поля:

  • Ф.И.О.
  • Дата рождения
  • Реквизиты документа
  • Телефон
  • Сумма кредита
  • Город, регион

Актуальность данных, как предполагается, относится к весне 2024 года. Инцидент подчеркивает растущие угрозы кибербезопасности в финансовом секторе и необходимость улучшения защиты личных данных.

Заключение

Таким образом, стремительный рост утечек данных в России в 2024 году подчеркивает важность усиления мер информационной безопасности как в частном, так и в государственном секторах. Увеличение числа инцидентов, утечки государственной тайны и уязвимость небольших компаний перед кибератаками демонстрируют необходимость системных изменений в подходах к защите данных.

В условиях нарастающего геополитического давления и умышленных атак, обеспечение кибербезопасности должно стать приоритетом для организаций, особенно в условиях расширения использования отечественных сервисов.

Оцените статью
( Пока оценок нет )
Поделиться с друзьями
IaaS SaaS PaaS
Добавить комментарий

Больше новостей — на нашем Telegram-канале