Утечки в мире в 2024 году: меньше БД, но больше ПДн

InfoWatch публикует исследование «Утечки информации в мире, 2023-2024 годы» . В ежегодном разборе — утечки информации за прошлый год, статистика в сравнении с 2023 годом, данные о количестве скомпрометированных записей персональных данных (ПДн). Представлены распределения утечек информации по типам инцидентов и типам скомпрометированных данных.

Главные выводы исследования:

Россия заняла 2-е место по количеству утечек информации и 5-е — по количеству скомпрометированных записей ПДн;

в 2024 году количество зарегистрированных утечек в мире уменьшилось более чем на 25%;

количество утекших записей ПДн сократилось почти на 45% по сравнению с 2023 годом;

более 8% зарегистрированных случаев включают утечки крупных БД — от 1 млн записей ПДн;

количество утечек крупных БД сократилось почти на 30%;

доля ПДн в распределении по типам утекших данных выросла с 63% до 79%;

более 23% утечек персональных данных включают аутентификационные данные.

Рекорд 2023 года не побит

В 2024 году экспертно-аналитический центр (ЭАЦ) ГК InfoWatch зарегистрировал 9 175 утечек информации из государственных организаций и коммерческих компаний во всем мире. Это на 25,2% меньше, чем в 2023 году, когда произошло 12 265 утечек информации.

Выходит, 2023 год удержал рекорд по количеству инцидентов, приведших к компрометации данных.

Среди причин снижения числа утечек в 2024 году в ЭАЦ InfoWatch отметили:

снижение результативности применения вредоносов;

снижение выручки злоумышленников от вирусов-вымогателей: все больше компаний отказываются платить;

насыщение черного рынка данных: дарквебу требуется время, чтобы «переварить» многие тысячи баз, которые попали туда в последние годы;

увеличение активности правоохранительных органов в ряде стран.

Также на снижение объема