Число утекших персональных данных в 2022 году превысило население страны в 4,5 раза

Согласно исследованию ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022», число скомпрометированных записей, содержащих персональные данные, выросло в 2,67 раза по сравнению с 2021 годом и составило более 667 млн единиц. Число утечек в минувшем году превысило население страны более чем в 4,5 раза. Об этом пишет РБК.

Для анализа специалисты InfoWatch применили базу данных утечек информации - они ведут ее с 2004 года. В перечень вносится количество скомпрометированных записей, содержащих персональные данные и платежную информацию. Каждая утечка в прошлом году была на треть больше, чем годом ранее, она содержала порядка 940 тысяч записей. Почти 80% утечек оказались связаны с действиями внешних и внутренних нарушителей.

Доля утечек информации, относящейся к коммерческой тайне, выросла вдвое. Число утечек в категории ретейла, отелей, кафе и ресторанов выросло почти в пять раз, а в промышленности, транспорте и энергетике - в три раза. Доля утечек, связанных с малым бизнесом, составила более 20%, что в два раза выше, чем в 2021 году.

В 2022 году произошла огромная утечка персональной информации, которая была в два раза больше оценок InfoWatch, подчеркнул гендиректор Group-IB в России и СНГ Валерий Баулин. Число утекших записей превысило население России в десять раз. Общее количество строк данных пользователей в утечках минувшего года оказалось на уровне 1,4 млрд, а в 2021 году было всего 33 млн.

Большинство объявлений об утечках было выявлено на форумах и в Telegram. Массовая публикация объявлений в мессенджерах стала трендом 2022 года. До этого аналогичные случаи были единичными. Все сферы российского бизнеса не защищены от утечек, подчеркнул Баулин. Большинство утечек баз данных российских компаний в 2022 году и начале 2023 года выкладывались в публичный доступ бесплатно. Это означает, что у киберпреступников был мотив не заработать, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам.

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI, Ашот Оганесян, утверждает, что из российских компаний утекло значительно меньше данных, чем приводится в отчете InfoWatch. Порядка сотни млн уникальных e-mail адресов и 110 млн уникальных телефонных номеров. Объем неуникальных данных исчисляется миллиардами, но это не слишком осмысленный показатель. Он также поставил под сомнение вывод о 80% утечек с вероятным участием внешних и внутренних нарушителей.  80% утечек – результат взломов и проникновений извне, а инсайдерские утечки "сосредоточены в сегменте пробива". Компании научились бороться с массовыми выгрузками данных.

В середине прошлого месяца в Госдуму был внесен законопроект о штрафах за утечку личных данных до 500 миллионов рублей, а также введение дополнительных уголовных наказаний. Инициатором поправок выступило Минцифры, оно направило оба проекта об ужесточении наказаний в профильный комитет нижней палаты. На сегодняшний день максимальный штраф за утечку персональных данных для бизнеса составляет полмиллиона рублей. В случае принятия закона, наказание в денежном выражении увеличится в тысячу раз.