Компания InfoWatch представила базовые результаты своего исследования «Россия: утечки информации ограниченного доступа в 2022 г.». Основной вывод – за прошедший год зафиксирован резкий рост утечек конфиденциальных данных из отечественных организаций. И, по мнению аналитиков, такое положение – прямое следствие обострения политической ситуации после начала СВО.
После небольшого снижения в пандемийный 2021 год, количество утечек конфиденциальной информации в 2022 году вновь стало расти, причем небывалыми темпами. Согласно результатам исследования ГК InfoWatch, в прошлом году утечек информации стало больше на 112,6%. В абсолютном выражении это 710 зарегистрированных инцидентов, связанных с компрометацией данных, против 334 случаев годом ранее.
В то же время, как отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, российским специалистам по защите конфиденциальной информации удалось относительно неплохо противостоять злоумышленникам. В результате рост числа инцидентов, приведших к утечкам данных, был в РФ более умеренным, чем в ряде других стран, где количество утечек выросло в 10-18 раз.
Более значительным в прошлом году был рост объема утекших персональных данных россиян. В 2022 году было скомпрометировано 667,6 миллионов записей, что в 2,67 раза больше, чем за предшествующий год. При этом каждая утечка 2022 года в среднем содержала около 940 тысяч записей – на четверть больше, чем годом раньше.
В числе важных особенностей текущей ситуации исследователи отмечают сокращение объема идентификационной информации об инцидентах: наличие ограниченных сведений об утечке данных позволяет установить факт киберпреступления, но зачастую этого недостаточно для определения вектора воздействия на информационные активы (внутреннего, внешнего либо смешанного - «гибридного»). 80,4% содержат некоторый пласт гибридных нарушений, когда утечки происходили в результате совместных действий сотрудников организаций и внешних нарушителей. Остальные 13,7% и 5,9% инцидентов относились к категории утечек, совершенных внутренними и внешними нарушителями соответственно. В отчете приведены примеры нарушений, относящихся ко всем трем отмеченным типам вектора воздействия:
В 2022 году продолжился тренд на увеличение доли умышленных утечек – этот показатель достиг рекордных 95,8%. Соответственно, на долю случайных утечек и инцидентов с неустановленным видом умысла пришлось, соответственно, 2,3% и 1,9% нарушений.
Одной из ярких тенденций 2022 года стало двукратное увеличение в общем распределении утечек доли скомпрометированных сведений, составляющих коммерческую тайну (она достигла 9,1%). Доля утечек, составляющих государственную тайну, наоборот значительно сократилась - с уровня в 4,3% она упала до 1,5%. Это может быть связано с закрытостью информации о таких делах. При этом сегмент утечек персональных данных продолжает доминировать – в 2022 году его доля составила 88,9%, а самую незначительную долю в распределении утечек по типам данных уже традиционно заняли платежные сведения – 0,5% от общего количества зарегистрированных нарушений.
В отраслевом срезе самая значительная доля утечек по-прежнему принадлежит компаниям, работающим в сфере высоких технологий, однако за год она значительно сократилась – с уровня 38,5% в 2021 году до 28,8% в 2022 году. В то же время резко выросла доля нарушений, приходящихся на группу «Ритейл&HoReCa» (розничные сети, электронная коммерция, общепит, гостеприимство). В ней отмечен почти пятикратный рост доли утечек - по итогам 2022 года составила 20,1%. Также значительные доли в прошлом году заняли утечки из транспортных и промышленных предприятий (доля 9%), а также финансовых организаций (доля 7,3%).
Важно отметить и то, что в 2022 году вдвое чаще происходили утечки из малых предприятий – доля таких инцидентов достигла 21%, что может говорить о том, что внедрение средств защиты в данных организациях не поспевает за ростом киберугроз. На долю крупных и средних компаний приходится соответственно 54,5% и 24,5% инцидентов.Подробнее…