InfoWatch: объём слитых персональных данных в России вырос почти на 60%

Объём слитых персональных данных в 2023 году составил 1,12 млрд записей, что почти на 60% выше уровня 2022-го (тогда было скомпрометировано 702 млн записей), пишет РБК со ссылкой на исследования экспертно-аналитического центра ГК InfoWatch.

«Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек», — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. По его словам, среднее количество персональных данных, слитых за один инцидент, в 2023 году увеличилось почти вдвое, с 0,9 млн до 1,7 млн записей.

Всего за отчётный период из российских компаний утекло 95 крупных баз данных, что на 28% больше, чем в 2022 году. Более 80% утечек информации произошло в результате кибератак, говорится в исследовании. Каждая десятая напрямую связана с действиями персонала, однако этот показатель сократился на 45%. При этом, согласно опросу InfoWatch, 35% представителей компаний относят такие утечки к наиболее актуальным угрозам.

При этом в исследовании InfoWatch пришли к выводу, что истинный масштаб ущерба может быть существенно недооценен, так как более чем в 35% случаях утечек объём украденных данных остался неизвестен.

Эксперт связал этот тренд с появлением крупных хранилищ персональных данных на фоне ускоренной цифровизации экономики. Сейчас основными мишенями для кибератак становятся социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы, в ближайшем будущем к ним могут добавиться федеральные ресурсы, считает Арсентьев.

Аналитики зафиксировали значительное увеличение доли ИП и