1. Главная
  2. Новости
  3. Количество слитых персональных данных в 2024 году выросло на треть

Количество слитых персональных данных в 2024 году выросло на треть

A A= A+ 05.03.2025 Новости БД
Лидером по количеству утечек стала сфера торговли
 
5 марта, Москва. В 2024 году резко выросло количество скомпрометированных персональных данных – утекло более 1,5 млрд записей. Рост составил больше 30% по сравнению с 2023 годом. Такие подсчеты приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в своем исследовании «Россия: утечки информации ограниченного доступа, 2023-2024». Лидером по числу утечек стала сфера торговли, которая включает в себя как офлайн-, так и онлайн-ритейл. Почти треть из всего объема ПДн – это аутентификационная информация: пароли и логины, в том числе номера телефонов и адреса электронной почты.
За год из российских компаний утекло 1,581 млрд записей персональных данных – рост составил больше 30% по сравнению с 2023 годом, когда в сеть попали 1,202 млрд записей ПДн. В это же количество вошла одна утечка на 500 млн записей, о которой сообщал Роскомнадзор в начале 2024. Деталей этого происшествия, как и опровержения или дополнительного подтверждения, не последовало, отмечают авторы исследования.
Количество инцидентов с компрометацией персональных данных тоже выросло – в 2024 году ЭАЦ InfoWatch зарегистрировал 592 случая утечек ПДн, в 2023 году таких инцидентов было 569. Всего за прошедший год было отмечено 778 инцидентов с утечкой конфиденциальной информации против 786 в 2023 году (снижение на 1%).
«Несмотря на незначительное сокращение количества зарегистрированных инцидентов мы наблюдаем внушительное увеличение объема скомпрометированных записей ПДн. Важно, что украденные или утерянные данные напрямую несут риски ущерба не только для самой организации, но и для ее клиентов, рядовых потребителей, поскольку становятся основой для мошенничества, в первую очередь для социальной инженерии», – подчеркивает главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.
Почти треть (29%) из всех попавших в даркнет персональных данных составляет аутентификационная информация пользователей – это пароли и логины, в том числе номера мобильных телефонов, адреса электронной почты. В дальнейшем злоумышленники могут использовать их для доступа к онлайн-кабинетам банков и других сервисов или к рабочим аккаунтам человека, указывают авторы исследования.
Доля утечек из-за внешних атак в прошлом году несколько снизилась, хотя они по-прежнему остаются одной из основных причин, и при этом выросла доля инцидентов из-за действий внутренних нарушителей – почти каждый пятый случай компрометации данных (18,5%) происходит по их вине. Чаще всего (98%) действия таких нарушителей носят умышленный характер. Любопытно, что в общем объеме подобных случаев выросла доля утечек по вине руководителей организации (до 3,4%).
Если говорить о наиболее уязвимых отраслях, то подтвердилась тенденция, которую ЭАЦ InfoWatch отмечал в отчете по итогам первого полугодия, – лидером по утечкам данных в 2024 году стала сфера торговли. В нее входит как классический ритейл, ориентированный на офлайн-продажи, так и онлайн-торговля – маркетплейсы, интернет-магазины. На эту сферу в 2024 году пришлось 27,8% случаев утечек информации в целом и более 35,1% зарегистрированных инцидентов с компрометацией персональных данных. На втором месте по числу инцидентов государственные органы – 18%, при этом ситуация здесь стала более благоприятной – в 2023 году данные из госструктур утекали чаще (22,7%). На третьем месте отрасль телекоммуникаций (9,8%, годом ранее 8,7%).
«Картина утечек информации ограниченного доступа за прошедший год претерпела некоторые изменения. С одной стороны, остаются актуальными угрозы на фоне СВО и риски, связанные с киберпреступностью. С другой стороны, растет количество нарушений из-за действий персонала, в том числе руководства. Также мы все чаще можем наблюдать гибридные инциденты — кибератаки, совершенные на основе данных, полученных изнутри. Отмечу, что количество случаев утечек в абсолютных значениях, возможно, существенно выше, поскольку большинство киберинцидентов остаются в тени, а сами зарегистрированные инциденты все чаще содержат минимум информации о произошедшем», – резюмирует Дарья Пырина.
← вернуться назад

Контакты для прессы

Тел./факс: +7 (495) 708-32-81
E-mail: reclama@tpnews.ru

 

Корпоративные новости

Сбер и СберСтрахование объявили о втором выпуске ЦФА на космические запуски СберСтрахование во второй раз выпускает цифровые финансовые активы (ЦФА) с целью хеджирования своих рисков, связанных с космическими запусками, на платформе цифровых активов Сбера. Приобрести ЦФА в этот раз смогут не только юридические, но и физические лица — квалифицированные инвесторы по ЦФА.Второй выпуск приурочен к пилотируемому запуску транспортного космического корабля «Союз МС-27» к Международной космической станции (МКС). Он запланирован на 8 апреля. СберСтрахование впервые выпустила ЦФА на космические запуски в сентябре 2024 года. Тогда эмиссия составила 2 тыс. ЦФА.
Всероссийская профориентационная акция «Неделя без турникетов» стартует на предприятиях СоюзМаш В апреле традиционно начинается весенний этап Всероссийской профориентационной акции «Неделя без турникетов», организованной Союзом машиностроителей России. Акция проводится с 2015 года и дважды в год – весной и осенью – крупнейшие предприятия страны открывают свои двери для молодежи.За все время участия в проекте 14 365 предприятий приняли более 2,5 млн человек. В 2024 году к акции присоединились 1 140 организаций, предоставив возможность почти полумиллиону участников увидеть производство изнутри и познакомиться с ключевыми профессиями. В этом году особое внимание уделено использованию про
Process и Task Mining в эпоху AI – лучшие кейсы, инсайты и тренды лидеров рынка на конференции ProcessTech 1 апреля в Москве состоялось одно из ключевых офлайн-мероприятий в сфере Process Mining и Task Mining – ProcessTech. В этот день на одной площадке собрались ведущие эксперты и ТОП-менеджеры крупнейших российских компаний, чтобы обсудить новейшие технологии в области анализа и оптимизации бизнес-процессов.Организаторами события выступили Альфа-Банк и Инфомаксимум. Взгляд в будущее Альфа-Банк активно развивается, решая сложные технологические задачи и внедряя инновационные решения, которые обеспечивают его лидерство на рынке. Банк не боится быть первым, ставя перед собой амбициозные цели и
АОИП приняла участие в обсуждении ситуации с нелегальным кредитованием бизнеса Директор Ассоциации операторов инвестиционных платформ (Ассоциации краудфандинга) Кирилл Косминский принял участие в обсуждении вопросов, связанных с сокращением рынка нелегального кредитования и защиты граждан от «черных кредиторов». Этой теме был посвящён Круглый стол «Нелегальное кредитование в России: риски и пути противодействия», который прошёл 31 марта в Общественной Палате России.В ходе работы круглого стола участники обсудили проблемы нелегального кредитования и действия «черных кредиторов», а также практические рекомендации по их решению. Были рассмотрены в том числе вопр
Все корпоративные новости »

E-mail:
reclama@tpnews.ru
pr2@tpnews.ru 

Телефон:
+7 (495) 708-32-81

Медиа-холдинг «Капитал-инфо»

Рождественский бал финансовой, политической и бизнес-элиты.
Ежегодная международная премия в области экономики и финансов имени П.А. Столыпина.
Ежегодная международная евразийская премия «Лидеры туриндустрии».
Евразийская премия в области лизинга в России и Евразии «Россия-Евразия Leasing Awards».

© 2019-2025. ООО «Капитал-инфо». Все права защищены.

   
Дизайн, разработка и техническая поддержка сайта – компания Finarty.