Исследование InfoWatch — сколько ПДн утекло в 2024 году

ГК InfoWatch опубликовала исследование с ИБ-итогами 2024 года — «Россия: утечки информации ограниченного доступа, 2023-2024» . Количество зарегистрированных инцидентов незначительно сократилось, однако серьезно вырос объем скомпрометированных записей ПДн. Эти данные напрямую несут риски для компаний, их клиентов и простых граждан.

Цифры и факты

За 2024 год аналитический центр InfoWatch зарегистрировал 778 фактов утечек информации ограниченного доступа.

Количество скомпрометированных записей ПДн выросло на >30%.

Всего за 2024 год утекло более 1,5 млрд записей ПДн.

В 2024 году снизилось количество кибератак и увеличилось количество инцидентов по вине внутреннего нарушителя.

Почти каждое пятое нарушение — следствие умышленных действий собственного сотрудника.

Выросло количество инцидентов по вине руководства организаций.

Почти треть утечек информации произошла в сфере торговли.

Сохраняется тренд на увеличение количества утечек из малых организаций.

Почти в половине случаев зарегистрированных инцидентов количество утекших записей остается неизвестным.

Риски повысились

29% из всех попавших в даркнет персональных данных — это аутентификационная информация пользователей. Пароли, логины, номера мобильных телефонов, адреса электронной почты. Эти утечки особенно опасны — их используют для непосредственного взлома аккаунтов и для мошенничества, связанного с социальной инженерией.

Антилидеры

Лидером по утечкам данных в 2024 году стала сфера торговли — классический офлайн-ритейл, маркетплейсы, интернет-магазины. Это 27,8% случаев утечек информации в целом и более 35,1% зарегистрированных инцидентов с компрометацией ПДн.

На втором месте — государственные органы, 18%. Но тут ситуация чуть улучшилась — в 2023 году данные из госструктур