Число утекших в Сеть персональных данных россиян в 2022 году в 4,5 раза превысило население страны.
Всего в открытый доступ попало более 667 млн записей персональных данных и платежной информации, что в 2,67 раза больше, чем годом ранее, пишет РБК со ссылкой на данные исследования ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022».
Согласно выводам аналитиков, каждая утечка в 2022 году по объему выросла на треть и содержала около 940 тыс. записей. При этом порядка 80% утечек имели «гибридный вектор воздействия», то есть в краже информации участвовали как внешние, так и внутренние нарушители.
Число утечек, касающихся коммерческой тайны, выросло в два раза. В сфере ритейла было зафиксировано в пять раз больше утечек, в промышленных, транспортных и энергетических компаниях — почти в три раза. На малый бизнес пришлось более 20% от всех утечек, что вдвое больше, чем в 2021 году.
Общий объем скомпрометированной в прошлом году персональной информации может быть выше оценок InfoWatch более чем в два раза, отмечают в Group-IB. По подсчетам компании, количество утекших записей в прошлом году в десять раз превысило население России. В Сеть попадали имена клиентов, их телефоны, адреса, даты рождения, хеш-пароли, паспортные данные, подробности заказов и т. д.
«Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд, для сравнения: в 2021 году их насчитывалось всего 33 млн», — говорит гендиректор Group-IB в России и СНГ Валерий Баулин. По его словам, от утечек не защищена ни одна сфера российского бизнеса, при этом подавляющее большинство баз данных компаний были выложены в 2022 году и начале 2023-го в публичный доступ бесплатно.
«Это означает, что у киберпреступников был мотив не заработать, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам», — отмечает Баулин. Он прогнозирует, что в 2023 году антирекорд будет побит.
«Утечек, безусловно, будет больше. Но говорить о том, что мишенью станет какая-то отрасль, нельзя. Хакеры ломают всех, кого могут», — говорит основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Агот Оганесян.
Весной прошлого года глава Минцифры Максут Шадаев анонсировал разработку законопроекта, который введет оборотные штрафы для компаний за утечки персональных данных. Штрафы могут составить до 1% от оборота. На текущий момент Минцифры работает над законопроектом совместно с Роскомнадзором.
