Количество слитых персональных данных в 2024 году выросло на треть
Лидером по количеству утечек стала сфера торговли
5 марта, Москва. В 2024 году резко выросло количество скомпрометированных персональных данных – утекло более 1,5 млрд записей. Рост составил больше 30% по сравнению с 2023 годом. Такие подсчеты приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в своем исследовании «Россия: утечки информации ограниченного доступа, 2023-2024». Лидером по числу утечек стала сфера торговли, которая включает в себя как офлайн-, так и онлайн-ритейл. Почти треть из всего объема ПДн – это аутентификационная информация: пароли и логины, в том числе номера телефонов и адреса электронной почты.
За год из российских компаний утекло 1,581 млрд записей персональных данных – рост составил больше 30% по сравнению с 2023 годом, когда в сеть попали 1,202 млрд записей ПДн. В это же количество вошла одна утечка на 500 млн записей, о которой сообщал Роскомнадзор в начале 2024. Деталей этого происшествия, как и опровержения или дополнительного подтверждения, не последовало, отмечают авторы исследования.
Количество инцидентов с компрометацией персональных данных тоже выросло – в 2024 году ЭАЦ InfoWatch зарегистрировал 592 случая утечек ПДн, в 2023 году таких инцидентов было 569. Всего за прошедший год было отмечено 778 инцидентов с утечкой конфиденциальной информации против 786 в 2023 году (снижение на 1%).
«Несмотря на незначительное сокращение количества зарегистрированных инцидентов мы наблюдаем внушительное увеличение объема скомпрометированных записей ПДн. Важно, что украденные или утерянные данные напрямую несут риски ущерба не только для самой организации, но и для ее клиентов, рядовых потребителей, поскольку становятся основой для мошенничества, в первую очередь для социальной инженерии», – подчеркивает главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.
Почти треть (29%) из всех попавших в даркнет персональных данных составляет аутентификационная информация пользователей – это пароли и логины, в том числе номера мобильных телефонов, адреса электронной почты. В дальнейшем злоумышленники могут использовать их для доступа к онлайн-кабинетам банков и других сервисов или к рабочим аккаунтам человека, указывают авторы исследования.
Доля утечек из-за внешних атак в прошлом году несколько снизилась, хотя они по-прежнему остаются одной из основных причин, и при этом выросла доля инцидентов из-за действий внутренних нарушителей – почти каждый пятый случай компрометации данных (18,5%) происходит по их вине. Чаще всего (98%) действия таких нарушителей носят умышленный характер. Любопытно, что в общем объеме подобных случаев выросла доля утечек по вине руководителей организации (до 3,4%).
Если говорить о наиболее уязвимых отраслях, то подтвердилась тенденция, которую ЭАЦ InfoWatch отмечал в отчете по итогам первого полугодия, – лидером по утечкам данных в 2024 году стала сфера торговли. В нее входит как классический ритейл, ориентированный на офлайн-продажи, так и онлайн-торговля – маркетплейсы, интернет-магазины. На эту сферу в 2024 году пришлось 27,8% случаев утечек информации в целом и более 35,1% зарегистрированных инцидентов с компрометацией персональных данных. На втором месте по числу инцидентов государственные органы – 18%, при этом ситуация здесь стала более благоприятной – в 2023 году данные из госструктур утекали чаще (22,7%). На третьем месте отрасль телекоммуникаций (9,8%, годом ранее 8,7%).
«Картина утечек информации ограниченного доступа за прошедший год претерпела некоторые изменения. С одной стороны, остаются актуальными угрозы на фоне СВО и риски, связанные с киберпреступностью. С другой стороны, растет количество нарушений из-за действий персонала, в том числе руководства. Также мы все чаще можем наблюдать гибридные инциденты — кибератаки, совершенные на основе данных, полученных изнутри. Отмечу, что количество случаев утечек в абсолютных значениях, возможно, существенно выше, поскольку большинство киберинцидентов остаются в тени, а сами зарегистрированные инциденты все чаще содержат минимум информации о произошедшем», – резюмирует Дарья Пырина.
Корпоративные новости
НОВИКОМ поддержит малый и средний бизнес Мордовии
НОВИКОМ (входит в холдинг «РТ-Финанс» – центр компетенций финансовых услуг государственной корпорации Ростех) заключил соглашения с Гарантийным фондом кредитного обеспечения Мордовии. Расширение сотрудничества поможет создать эффективную систему поддержки малого и среднего бизнеса в республике.При участии Первого заместителя министра экономики, торговли и предпринимательства республики, координатора проекта «Предпринимательство» МРО партии «Единая Россия» Александра Анохина подписи под документом поставили Елена Козлова, руководитель фонда, и Игорь Егоров, управляющий д
Инженерная олимпиада «ЗВЕЗДА – 2025» установила рекорды участия и географии
Многопрофильная инженерная олимпиада «Звезда», проводимая Союзом машиностроителей России при поддержке Южно-Уральского государственного университета, в текущем цикле стала рекордной по всем ключевым показателям.В 2024/25 учебном году в состязании приняли участие 580 963 школьника (на 27% больше, чем годом ранее). В финал вышли более 77 000 учащихся, а 7 639 стали победителями и призёрами — это делает «Звезду» самой масштабной негосударственной инженерной олимпиадой страны.
«Конкуренция за кадры сегодня настолько острая, что начинается со школьной скамьи. Именно в шко
СберСтрахование защитила участников благотворительного забега СберПрайм Зелёный Марафон
Каждый участник благотворительного забега СберПрайм Зелёный Марафон застрахован от травм в СберСтраховании на время соревнований. Защита включена в пакет участника, дополнительно ничего оформлять не нужно. Страховая сумма на одного спортсмена составляет 500 тысяч рублей.В этом году благотворительный забег Сбера пройдёт в 12-й раз. Более 130 тысяч спортсменов и любителей присоединятся к этому событию в 60 городах нашей страны. Центральными площадками столичного мероприятия станут парк «Зарядье» и Васильевский спуск, где будут стартовать и финишировать участники каждого из забегов. В
Высокотехнологичный краудфандинг – очередные проекты
Ассоциация операторов инвестиционных платформ (Ассоциация краудфандинга) вместе с экспертами краудфандинговой экосистемы Планета.ру обращает внимание на очередную подборку общественно значимых инициатив, средства на который собираются онлайн через высокотехнологичный инструментарий краудфандинга.Ассоциация подчёркивает, что для принятия решения о поддержки того или иного проекта, интерфейс цифровых крауд-площадок позволяет детально познакомиться с проектами, его авторами и их планами развития.
Арт-лаборатория ЭТО для взрослых с ментальными особенностями. Некоммерческая анимационная студия &
