Экспертно-аналитический центр ГК InfoWatch представил отчет по результатам исследования утечек информации за первое полугодие 2024 года. Исследование проводится на основе собственной базы утечек, регулярно пополняемой с 2004 года. В отчете рассмотрена динамика количества утечек информации в сравнении с предшествующими периодами.

Аналитики объясняют, почему в мире стало меньше зарегистрированных инцидентов, связанных с компрометацией данных, а в России, напротив, их количество выросло. Проведенное исследование также позволило сделать выводы о соотношении количества утечек информации в различных отраслях и оценить, насколько изменились доли утечек в компаниях разного размера.

Ключевые выводы:

• в первом полугодии 2024 года экспертно-аналитический центр зарегистрировал 5,1 тыс. утечек конфиденциальной информации по всему миру. Это на 19,2% меньше, чем в первом полугодии 2023 года, в котором произошло 6,3 тыс. случаев компрометации данных из коммерческих компаний и госсектора. При этом количество утечек информации в первой половине 2024 года оказалось в два с лишним раза (на 119%) больше, чем за аналогичный период 2022 года, когда было зарегистрировано 2,3 тыс. утечек информации;
• утечек информации в мире стало меньше в основном за счет снижения количества зарегистрированных инцидентов в США;
• в России за рассматриваемый период произошел рост числа утечек информации. Всего в первом полугодии 2024 года зарегистрировано 415 случаев компрометации данных, что на 10,1% больше, чем за аналогичный период 2023 года, когда произошло 377 подобных нарушений. Эксперты, в частности, связывают это с деятельностью хактивистов;
• количество скомпрометированных записей персональных данных (ПДн) в мире существенно сократилось. В первом полугодии 2024 года утекло более 12,8 млрд записей, что на 40,8% меньше, чем за аналогичный период прошлого года;
• на фоне общего сокращения количества инцидентов, связанных с утечками данных, стали еще реже утекать крупные базы данных. Если в первой половине 2023 года утекло 577 баз, насчитывающих не менее 1 млн записей ПДн, то в первой половине 2024 года количество таких баз сократилось до 364, то есть более чем на треть (на 36,9%). Число баз с количеством записей ПДн от 10 млн составило 185 в первом полугодии 2023 года и 119 в первом полугодии 2024 года, то есть на 35,7% меньше;
• в России отмечен антирекорд по количеству утекших записей персональных данных. Всего за первое полугодие 2024 года скомпрометировано 986 млн записей ПДн. Это на 33,8% больше, чем годом ранее. Правда, более половины зарегистрированного в первом полугодии 2024 года объема утекших данных пришлось на один инцидент, зарегистрированный Роскомнадзором. По данным регулятора, были скомпрометированы 500 млн строк данных;
• как и в мире, крупные базы данных в России в 2024 году стали утекать реже. Количество утекших баз, содержащих не менее 1 млн записей ПДн, в первом полугодии 2023 года составило 56, а в первом полугодии 2024 года — 31, то есть на 44,6% меньше;
• баз данных, содержащих 10 млн записей ПДн и более, в первой половине 2023 года в России утекло 14, тогда как за аналогичный период 2024 года их количество составило 9, то есть на 35,7% меньше;
• в России доля инцидентов случайного характера сократилась с 1,5% в первом полугодии 2023 года до 0,5% за аналогичный период 2024 года;
• в мире можно выделить увеличение долей торговли (с 13,7% до 16,1%) и промышленности (c 9,2% до 11,8%). Вместе с тем сократились доли таких отраслей, как финансовые услуги (с 10,7% до 8%), государственные учреждения (с 9,9% до 8,9%), ИТ/ИБ (с 14,7% до 9%), образование (с 6,6% до 4,9%) и ряда других;
• в России наибольшую долю в отраслевом распределении утечек занимает торговля. В первом полугодии 2023 года ее доля составляла 19,6%, а в 2024 году она выросла до 30,8%. 

Расскажите знакомым: