Утечек становится всё больше
Исследователи ГК InfoWatch посчитали утечки за 2022 год. Объём скомпрометированной информации за год вырос на 267%, а общее количество слитых данных составило 667 миллионов записей, что в 4,5 раза больше, чем население России. 2022 год побил рекорд не только по количеству слитых данных, но и объёму утечек, который в среднем составил 940 тысяч записей.
Специалисты компании после анализа утечек пришли к следующим выводам:
- 80% атак на компании с последующий компрометацией данных имеют гибиридных характер: участвуют и внутренний, и внешний нарушитель;
- На малый бизнес пришлось 20% от всех утечек за период;
- Наибольший рост количества утечек зафиксирован в сфере ретейла – 500% и в сферах промышленности, транспорта и энергетики – 300%;
- «Коммерческая тайна» стала утекать в 2 раза чаще.
Что остаётся неизменным в последние годы – отсутствие мотива заработка. Злоумышленники публикуют полные базы данных бесплатно, чтобы ударить по репутации компании или заявить о себе. При этом киберпреступники стали чаще использовать социальные сети и мессенджеры для публикации данных.
С результатами исследования ГК InfoWatch согласны не все участники рынка. Например, в Group-IB заявили о больше росте количества утечек:
Валерий Баулин, гендиректор компании в России и СНГ
А представители DLBI наоборот считают, что показатель завышен:
Ашот Оганесян, основатель DLBI
Но все представители ИБ сектора сходятся в одном – количество утечек будет расти во всех сферах. Инициатива Минцифры по введению оборотных штрафов обсуждается слишком долго, а её влияние на ситуацию уже ставится под сомнение.
