По итогам 2023 г. во всем мире в сеть утекли 47,24 млрд записей персональных данных, вдвое больше, чем в прошлом году, говорится в исследовании «Утечки информации в мире, 2022–2023 годы» экспертно-аналитического центра (ЭАЦ) ГК InfoWatch. Доля России в общемировом количестве утечек за год снизилась с 10,8 до 5,7%. Это может объясняться как более эффективной защитой нашего бизнеса от киберрисков, так и увеличением числа скрытых утечек, сведения о которых бизнес просто не раскрывает.
Как говорится в исследовании, в 2023 г. количество утечек конфиденциальной информации в мире увеличилось на 61,5%, впервые достигнув пятизначной цифры — 11 549 инцидентов. В общей сложности было скомпрометировано как минимум 47,24 млрд записей персональных данных (при общем числе пользователей интернета в мире 5,35 млрд человек). Это в 2 с лишним раза (на 111,5%) больше, чем годом ранее. Впрочем, даже эта цифра может оказаться заниженной, поскольку лишь по 38,7% инцидентам 2023 г. стало известно количество скомпрометированных записей персональных данных, отмечают в ГК InfoWatch.
Авторы исследования считают, что в целом эффективность действий киберпреступников значительно выросла. В частности, это видно по увеличению «веса» средней утечки: если в 2022 г. на один инцидент, приведший к утечке информации, в среднем пришлось 2,98 млн записей персональных данных, то по итогам 2023 г. средняя утечка составила 4,04 млн записей (рост на 35,6%). На крупные утечки (от 1 млн записей) в 2023 г. пришлось 46,85 млрд скомпрометированных записей, что составляет 99,2% от общего объема утекшей информации.
Согласно исследованию InfoWatch, подавляющее большинство утечек (98%) произошло вследствие умышленных действий — в первую очередь, кибератак. Значительно выросла доля утечек сведений, составляющих коммерческую тайну (документы стратегического плана, секреты производства и т.д.). В 2023 г. доля этого типа информации выросла почти втрое, достигнув 33,1% (уровень 2022 года составлял 12,2%).
InfoWatch отмечает изменения в распределении утечек информации по отраслям. Так, в тройку лидеров по утечкам в 2023 г. вошли торговые организации (13%), IT-компании (12,6%) и промышленный сектор (10,7%). Кроме того, существенные изменения произошли и в структуре утечек по размеру организаций. Так, если в 2022 г. более половины инцидентов произошли в крупных компаниях, то по итогам прошлого года их доля составила всего 35,5%.
Таким образом, произошло перераспределение рисков в сторону малых организаций, доля которых в общем распределении утечек информации увеличилась с 15,6% до 35,6%. Аналитики отмечают, что это связано с более низким уровнем защищенности IT-инфраструктуры небольших компаний.
Доля российских организаций в числе пострадавших от киберпреступности в 2023 г. снизилась почти в два раза — с 10,8% до 5,7%. По мнению аналитиков, это говорит о внедрении действенных мер противодействия внешним киберугрозам на фоне сложной внешнеполитической ситуации. Впрочем, отмечают они, положительные изменения в статистике отчасти могут быть следствием увеличения доли скрытых утечек, информация о которых не попала в публичное поле.
Аналитики ЭАЦ отмечают, что в РФ несколько выросла доля внешних атак среди причин утечек информации — с 84,4% до 87,4%. В других крупнейших экономиках мира, а именно в США, Великобритании, Индии, Китае и Бразилии, в 2023 году эта доля, наоборот, снижалась. Основная причина роста доли внешних атак на российскую инфраструктуру — активность хакеров на фоне СВО.
Между тем, совершенствуются не только киберпреступники, которые с каждым годом становятся все изощреннее. Бизнес, как и власти, в самом деле активно работает над собственной информационной безопасностью. Как правило, указывает инженер департамента информационной безопасности ИМБА ИТ Андрей Ефимов, для тех сфер, которые подвергаются кибератакам, становится актуальной задача изменения инструментария информационной безопасности. С цифровизацией и переходом все большего количества услуг в интернет увеличивается и возможность проведения атак, приводящих к утечкам информации, считает эксперт. Поэтому вряд ли в ближайшем будущем стоить ожидать исчезновения инцидентов, связанных с безопасностью, хотя минимизировать их при правильном подходе к организации безопасности, вполне можно.
