Число скомпрометированных записей персональных данных (ПДн) и платежной информации по сравнению с 2021 годом выросло сразу в 32 раза — с 1,4 млн шт. до 44,8 млн шт., передает «КоммерсантЪ» данные исследования.

Как пояснил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев, прежде всего результаты объясняются несколькими крупными кибератаками, в результате каждой из которых были украдены миллионы записей. Вместе с тем управляющий RTM Group Евгений Царев считает, что количество инцидентов на самом не стало больше, тем более в 1,7 раза. «Раньше утечек было больше, чем зарегистрировано, сейчас статистика стала приближаться к реальности», — поясняет он.

Одновременно, по оценке InfoWatch, изменились и доли различных сегментов, в которых допускались утечки информации — доля банков, МФО и страховых компаний снизилась (с 92,8% до 66,5%), тогда как доля инвесткомпаний, платежных сервисов и криптобирж выросла. Евгений Царев подтверждает, что из банков утечек стало меньше и в количестве, и в записях. Однако, по его мнению, «пока не выстроится система регулирования крупных держателей персональных данных, утечки будут происходить».

Данные клиентов финансового сектора представляют особую ценность для мошенников, поэтому они и занимают большую долю в общем объеме утечек.

В исследовании InfoWatch также отмечается, что за 2022 год доля утечки персональных данных, которые активно используются в социнженерии, снизилась с 96,4% до 82,6% случаев. Одновременно почти с нуля до 13% произошел рост доли информации, составляющей коммерческую тайну. В прошлом году произошел более чем трехкратный рост доли утечек, происшедших по вине внешних злоумышленников (прежде всего хакеров), с 21,4% до 75%.

«Внешние злоумышленники все чаще вступают в преступную связь с сотрудниками компаний, мотивируя их к похищению информации, востребованной на черном рынке, или взламывая с их помощью корпоративные сети», — говорится в исследовании.

В августе 2022 года сообщалось, что в России может появиться фонд для выплат пострадавшим от утечек данных. Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки.

Источник: КоммерсантЪ