Утечка персональных данных

Почему в России фиксируется обратная тенденция

Количество утечек информации в мире за первые полгода 2023 года выросло в 2,4 раза, сообщили «Известиям» специалисты по информационной безопасности. Лидер по их числу — США. Чаще всего злоумышленники охотятся за персональными данными, сведениями, содержащими коммерческую и государственную тайну. В то же время в России наблюдается обратная тенденция — число утечек упало на 15,5%. Эксперты связывают это с тем, что российские компании сумели адаптироваться к киберугрозам, проявившимся после начала СВО.

Движение вверх

За первую половину 2023 года в мире зафиксировано 5532 случая утечки информации. Это в 2,4 раза больше, чем за тот же период прошлого года (2294 случая), рассказали «Известиям» в компании Infowatch, основываясь на данных собственного исследования.

— Лидерство удерживает США — там за полгода зарегистрировано 1957 случаев компрометации данных коммерческих компаний и государственных организаций, — рассказали аналитики Infowatch.

Этот факт ничуть не удивляет, сказал «Известиям» эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Александр Вураско. США — огромная страна с хорошо развитой информационной инфраструктурой, то есть там банально больше объектов для атаки, чем в других странах.

— По той же причине много инцидентов фиксируется и в развитых европейских странах. Однако есть все основания предполагать, что в будущем в лидеры антирейтинга могут вырваться страны Азиатско-Тихоокеанского региона, — считает Александр Вураско.

Увеличение количества утечек может быть связано с бурным ростом цифровых сервисов и созданием стартапов, которые иногда в пользу более быстрого получения очередной версии продукта могут пренебрегать безопасностью, полагает руководитель компонета R-Vision Endpoint в компании R-Vision Петра Куценко.

По темпам роста утечек информации впереди Индонезия — там их стало больше почти в семь раз. В государствах Европы и Северной Америки случаев компрометации данных стало больше в 2,5–3 раза.

При этом в России наблюдается обратная тенденция — в первом полугодии 2023 года было зарегистрировано 288 случаев компрометации данных, притом что за аналогичный период прошлого года — 341 (–15,5%). Аналитики связывают это с тем, что подразделения IТ и информационной безопасности российских компаний и госорганов адаптировались к ландшафту киберугроз, складывающемуся после начала СВО. Помимо этого, приносят реальные плоды и инициативы российских властей по импортозамещению средств защиты информации. За счет этого — прежде всего в госсекторе — быстро снижается доля иностранного ПО, часть из которого могла содержать опасные уязвимости, полагают аналитики Infowatch.

Разные тенденции

Согласно исследованию Infowatch, за первые полгода в мире выросла доля случаев кражи информации, содержащей коммерческую тайну: если в прошлом году этот показатель составлял 11% от общего количества украденных данных, то в этом уже 30,4%. Что касается сведений, содержащих государственную тайну и персональные данные, то эти показатели упали на 0,2 и 18,2% соответственно.

«Это связано с тем, что в условиях насыщения черного рынка большими объемами персональных данных, в том числе бесплатным распространением со стороны хактивистов, многие хакерские группировки объектом своего преступного промысла стали чаще выбирать именно информацию коммерческого характера: закрытые отчеты, финансовые планы, чертежи, запатентованные изобретения и т.д. — всё то, что имеет большую ценность в условиях жесткой конкурентной борьбы и за возврат чего можно потребовать крупный выкуп у компании-жертвы», — отметили аналитики компании в исследовании.

В России доля случаев кражи сведений, содержащих коммерческую тайну, напротив, упала — с 11,5 до 7,6%. Это же произошло и с хищением персональных данных — с 82,5 до 73,6%. А вот доля утечек с государственной тайной, наоборот, выросло с 1,4% в прошлом году до 3,5% в нынешнем.

— Рост краж сведений, содержащих государственную тайну, связан с проведением специальной военной операции. Эта информация интересна в первую очередь тем, кто противостоит России, например украинским и европейским хакерам, — сказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

Бороться с кражей информации, содержащей государственную тайну, можно только ужесточением законодательства, полагает специалист.

— Игнорирование обеспечения должного уровня безопасности приводит к серьезным последствиям: утечке конфиденциальной информации, краже личных данных и даже к кибератакам на крупные компании и государственные учреждения. Всё это может нанести огромный ущерб как для отдельных лиц или организаций, так и для общества в целом. Поэтому кибербезопасность данных должна стать приоритетом для всех, кто работает с цифровыми технологиям, — добавил Петр Куценко.

Аналитики предполагают, что во второй половине 2023 года тенденции в России и мире сохранятся.

Иван Черноусов, Известия