Экспертно-аналитический центр InfoWatch подготовил отчет по итогам исследования утечек информации за 2024 год. Исследование проводилось на основе собственной базы утечек информации, регулярно пополняемой с 2004 года. В отчете разобраны изменения числа утечек данных в сравнении с предшествующими периодами, в том числе с 2023 годом.

В отчете аналитики приводят статистику количества зарегистрированных утечек информации, а также скомпрометированных записей персональных данных (ПДн). Авторы также дают представление об утечках данных по типам инцидентов, характеру умысла, типам нарушителей, типам утекших данных, по каналам утечек и др.

Ключевые выводы:

• в 2024 году в России зафиксировано 778 фактов утечек информации, в то время как в 2023 году — 786 инцидентов, то есть по сравнению с предыдущим периодом количество инцидентов почти не изменилось (сократилось на 1%); 
• по количеству утечек в мире за 2024 год доля России составила 8,5%, что выше, чем в прошлом году (6,4%). Это связано с тем, что в мировом масштабе количество утечек в прошлом году сократилось значительно сильнее;
• среди утечек по типам данных чаще всего происходят утечки персональных данных, однако по сравнению с прошлым годом их доля незначительно снизилась (64,8% в 2024 году против 66,8% в 2023 году). Также уменьшился и показатель утечек коммерческой тайны (с 7,7% до 6%), однако вырос процент инцидентов, связанных с утечками государственной тайны (с 7,5% до 10,4%);
• при том, что доля утечек ПДн сократилась в 2024 году, общее количество инцидентов с персональными данными возросло — 592 случая утечки против 569 случаев в 2023 году. При этом почти треть (29%) утекшей информации составили аутентификационные данные;
• количество скомпрометированных персональных данных за прошедший год выросло более, чем на 30%. Всего утекло более 1,581 млрд записей ПДн по сравнению с 1,202 млрд в 2023 году;
• чаще всего утечки происходили в таких отраслях, как торговля (35,1% против 21,3% в 2023 году), телекоммуникации (10,3% против 10,9% в 2023 году), государственные организации (9,8% против 13,7% в 2023 году). В сфере ИТ/ИБ количество утечек снизилось с 9% в 2023 году до 5,2% в 2024 году;
• доля кибератак среди утечек информации стала меньше (70,1% в 2024 году против 74,7% в 2023 году), однако кибератаки по-прежнему остаются в лидерах по распространенности. В то же время количество утечек по вине персонала возросло с 17,3% до 18,5%;
• более 98% нарушений среди сотрудников организаций в 2024 году носило умышленный характер, как и годом ранее; 
• по типу нарушителей в 2024 году преобладали утечки в результате действий внешних нарушителей (76,9% в 2024 году против 79,9% в 2023 году), сотрудников (15,1% против 15,5% годом ранее) и руководства (3,4% против 2,3%).

Расскажите знакомым: