В 2024 году Россия столкнулась с резким увеличением количества скомпрометированных персональных данных. По данным ЭАЦ ГК InfoWatch, более 1,5 миллиарда записей оказались в руках злоумышленников, что на 30% превышает показатели 2023 года. Лидирующую позицию по числу утечек занимает торговля, включая как офлайн-, так и онлайн-ритейл.

Исследование под названием «Россия: утечки информации ограниченного доступа, 2023-2024» отмечает, что почти треть скомпрометированных данных приходится на аутентификационную информацию: логины, пароли, номера телефонов и адреса электронной почты. Эти данные могут быть использованы для доступа к онлайн-кабинетам различных сервисов, включая банковские, что несет в себе серьезные риски для пользователей.

В 2024 году зафиксировано 1,581 миллиарда утечек, что стало результатом одной из крупнейших утечек на 500 миллионов записей, детали которой до сих пор остаются неизвестными. В этом же отчете говорится о 592 зарегистрированных случаях компрометации персональных данных, что немного превышает 569 инцидентов в 2023 году. Общая статистика говорит о 778 инцидентах с утечками конфиденциальной информации, что также показывает некоторое сокращение по сравнению с 786 в предыдущем году.

Главный аналитик ЭАЦ InfoWatch Дарья Пырина подчёркивает, что, несмотря на снижение числа зарегистрированных инцидентов, количество скомпрометированных записей увеличивается. Это создаёт угрозы как для организаций, так и для их клиентов, поскольку эти данные могут быть использованы для мошеннических схем, включая социальную инженерию.

Увы, ситуация не улучшается: хотя доля утечек из-за внешних атак немного снизилась, внутренние нарушения становятся всё более распространёнными, составляя 18,5% всех случаев. Зафиксировано также увеличение утечек, вызванных действиями руководителей компаний – их доля возросла до 3,4%.

Торговля остаётся самой уязвимой отраслью, в 2024 году на неё пришлась 27,8% от общего числа утечек. При этом, государственные органы занимаются второй категорией по числу инцидентов, занимая 18% рынка. Телефонные и интернет-компании составляют третью категорию (9,8%).

Эти цифры говорят о том, что угроза утечек персональных данных сохраняется на высоком уровне. Условием безопасности является не только грамотная работа с технологией, но и обучение сотрудников основным принципам работы с информацией. Это особенно актуально в свете такой динамичной среды, как киберпреступность. Таким образом, компании должны принять все необходимые меры для повышения уровня защиты данных, чтобы минимизировать риски утечек в будущем.