За прошедший год в России количество утечек записей персональных данных и платежной информации увеличилось в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц, свидетельствуют данные исследования группы InfoWatch «Россия: утечки”. информации с ограниченным доступом в 2022 году», на которую ссылаться в РБК. Таким образом, количество скомпрометированных записей в прошлом году более чем в 4,5 раза превышало численность населения страны. При этом каждая утечка в прошлом году увеличилась на треть по объему по сравнению с прошлогодним периодом и содержала примерно 940 000 записей.
- Около 80% утечек имеют гибридный вектор воздействия: к краже информации могут быть причастны внешние и внутренние нарушители;
- Удвоилась доля утечек информации в категории «коммерческая тайна»;
- На долю малого бизнеса пришлось более пятой части всех утечек, что вдвое больше, чем в 2021 году.
В то же время, по оценкам Group-IB, объем скомпрометированной в прошлом году личной информации был выше оценок InfoWatch, заявил генеральный директор компании в России и СНГ Валерий Баулин. По оценкам Group-IB, в прошлом году количество утечек превысило численность населения России в десять раз: в строках были имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хэши паролей, паспортные данные, детали заказа. и другую конфиденциальную информацию. «Общее количество строк пользовательских данных, раскрытых в 2022 году, составило 1,4 миллиарда по сравнению с 33 миллионами в 2021 году», — сказал Баулин.
Он отметил, что ни одна сфера российского бизнеса не застрахована от утечек. Жертвами стали финансовые, страховые и IT-компании, службы доставки, операторы мобильной связи, интернет-магазины и кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, социальные сети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании. При этом большая часть «утекших» данных оказалась на профильных форумах и в телеграм-каналах, доступ к ним был бесплатным. Киберпреступники преследовали цель не заработать, а нанести репутационный или экономический ущерб российским компаниям и их клиентам, считает Баулин. В конце 2023 года антирекорд может быть побит, он в этом уверен.
