Компания InfoWatch представила анализ утечек данных в мире за 2022–2023 годы. Исследование подготовлено на основе информации из регулярно пополняемой базы данных Экспертно-аналитического центра ГК InfoWatch, в которую заносятся сведения об утечках различных типов информации ограниченного доступа в разных странах мира.

Ключевые выводы:

• в 2023 году зарегистрировано более 11,5 тыс. утечек информации, произошедших в мире, что на 61,5% больше, чем в 2022 году. Существенный рост количества инцидентов и объема скомпрометированных персональных данных (ПДн) эксперты объясняют повышением интенсивности хакерских атак;
• на 111,5% увеличилось количество утекших записей ПДн в сравнении с показателем 2022 года — до более чем 47,24 млрд записей;
• в 2023 году на одну утечку в среднем пришлось 4,04 млн записей ПДн, что на 35,6% больше, чем годом ранее (в 2022 году средний показатель составлял 2,98 млн записей);
• количество крупных утечек (1 млн записей и более в каждой) в 2023 году увеличилось на 49,7% по сравнению с 2022 годом. При этом число скомпрометированных записей неизвестно для более половины инцидентов, поэтому утекших данных может быть гораздо больше;
• общая доля умышленных нарушений составила 98%. В случаях инцидентов внутреннего характера большинство (55,6%) из них являются случайными. Как поясняют аналитики, рост доли случайных нарушений, произошедших по вине персонала, мог быть вызван некоторым ослаблением контроля за внутренними инцидентами в период отражения натиска киберпреступников;
• из шести проанализированных стран в 2023 году доля внешних нарушителей выросла только в России. В пяти других (США, Великобритания, Индия, Китай, Бразилия) увеличилась доля нарушений со стороны сотрудников;
• почти втрое выросла доля утечек сведений, составляющих коммерческую тайну (документы стратегического плана, секреты производства и т.д.). В 2023 году этот показатель составил 33,1%;
• произошли изменения в распределении утечек информации по отраслям. Лидерами по количеству утечек в 2023 году стали торговые организации (13%), ИТ-компании (12,6%) и компании промышленного сектора (10,7%);
• доля инцидентов информационной безопасности (ИБ) в малых организациях увеличилась с 15,6% до 35,6% в общем распределении. Аналитики отмечают, что это связано с более низким уровнем защищенности небольших компаний и отсутствием у многих из них достаточных средств для усиления ИБ.

Ранее компания InfoWatch представила анализ утечек данных в России за 2022–2023 годы.

Расскажите знакомым: