В 2024 году количество утечек персональных данных в России резко увеличилось — в открытый доступ попало более 1,5 млрд записей, что на 30% больше, чем в 2023 году. Такие данные приводятся в исследовании Экспертно-аналитического центра (ЭАЦ) ГК InfoWatch «Россия: утечки информации ограниченного доступа, 2023–2024».
Основные тенденции
Объем утекших данных: 1,581 млрд записей (в 2023 году — 1,202 млрд).
Количество инцидентов: 592 случая утечек ПДн (в 2023 году — 569).
Главный источник утечек: сфера торговли (27,8% всех случаев).
Одним из самых масштабных инцидентов стала утечка 500 млн записей, о которой сообщал Роскомнадзор в начале года. Однако детали так и не были раскрыты.
Что утекает чаще всего?
Почти треть (29%) всех скомпрометированных данных — это аутентификационная информация:
Логины и пароли
Номера телефонов
Адреса электронной почты
Эти данные становятся инструментом для мошенничества, включая атаки на банковские аккаунты и корпоративные системы.
Кто виноват?
Внешние атаки остаются основной причиной, но их доля немного снизилась.
Внутренние нарушители стали активнее: 18,5% утечек произошло по их вине.
98% таких случаев — умышленные действия.
Руководители компаний всё чаще оказываются причастны к утечкам (3,4% случаев).
Самые уязвимые отрасли
Торговля (27,8% всех утечек, 35,1% — персональные данные).
Государственные органы (18%, в 2023 году — 22,7%).
Телекоммуникации (9,8%, годом ранее — 8,7%).
Выводы экспертов
Дарья Пырина, главный аналитик-эксперт ЭАЦ ГК InfoWatch
«Несмотря на небольшое снижение числа инцидентов, объем утекших данных вырос значительно. Украденная информация несет риски не только для бизнеса, но и для обычных пользователей, становясь основой для мошенничества. При этом реальное количество утечек может быть выше — многие случаи остаются незамеченными или скрываются».
Ситуация усугубляется гибридными атаками, когда злоумышленники используют инсайдерскую информацию для целевых кибератак. В условиях роста цифровых угроз компаниям необходимо усиливать кибербезопасность и контроль за внутренними процессами.
Источник: InfoWatch
