Перейти к основному контенту
Технологии и медиа ,  
0 

Аналитики выявили снижение числа утечек личных данных в мире

За год в мире на треть снизилось число утечек различных данных, в том числе в России — на 40%, подсчитали аналитики InfoWatch. Эксперты отмечают, что о части утечек операторы данных могли не заявить или не узнать
Фото: Tomohiro Ohsumi / Getty Images
Фото: Tomohiro Ohsumi / Getty Images

В 2021 году специалисты по кибербезопасности InfoWatch зафиксировали меньше утечек конфиденциальных данных, чем годом ранее, установлено в исследовании компании, которое есть у РБК.

Всего за прошлый год специалисты этой фирмы зафиксировали 1729 случаев утечки конфиденциальной информации из коммерческих компаний, государственных организаций и органов власти во всем мире. Это на 28,1% меньше, чем за аналогичный период 2020 года (2406 случаев).

Скомпрометированными оказались 8,42 млрд записей персональных и платежных данных, что также почти на треть (28,8%) меньше, чем в 2020 году, когда количество утекших записей составило более 11,82 млрд. «Таким образом, снижение количества случаев утечек коррелирует со снижением количества скомпрометированных записей», — говорится в исследовании.

Минцифры поддержало идею оборотных штрафов за утечку персональных данных
Технологии и медиа
Фото:Владислав Шатило / РБК

Чем объясняется снижение количества утечек

Авторы исследования указывают, что тенденция к снижению количества утечек продолжается второй год, а максимум сливов был зафиксирован в 2019 году, когда эксперты по кибербезопасности зарегистрировали 2639 утечек и более 15 млрд скомпрометированных записей. Эта тенденция может объясняться несколькими факторами, в числе которых — влияние COVID-19.

Во время пандемии из-за удаленной работы во многих компаниях ослаб контроль за информационными ресурсами, из-за чего по всему миру возникло множество уязвимых точек входа в корпоративные сети, указывает InfoWatch. Авторы отмечают, что поэтому больше утечек, чем ранее, могли остаться не замеченными владельцами или операторами данных или были намеренно скрыты от руководства компаний и государственных органов, которые необходимо известить. Также, напоминают в InfoWatch, данные об утечках прошлого года регулярно попадают в Сеть в начале следующего года (и в отчеты экспертов по кибербезопасности тоже выходят с опозданием. — РБК).

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Больше 70% россиян заявили о незащищенности от утечек данных
Общество
Фото:Константин Кокошкин / Global Look Press

Аналитики InfoWatch также считают, что в допандемийные годы хакеры успели украсть столько персональных и платежных данных, что в 2020–2021 годах подпольному рынку хватало источников для продажи и перепродажи похищенных баз — как целиком, так и отдельных фрагментов. Кроме того, во время пандемии в некоторых странах часто использовались мошеннические схемы, связанные с социальной помощью, дотациями и другими мерами поддержки пострадавших, а для их получения достаточно было минимального набора данных — ФИО, адрес и номер соцстрахования, которые редко меняются. Поэтому более старые базы 2019 года сохраняли свою актуальность.

Кроме того, к 2021 году постепенно стали приносить результаты технологические мероприятия по защите информационной инфраструктуры, особенно в крупных компаниях.

Также аналитики InfoWatch указывают, что развитие вредоносного программного обеспечения привело к широкому распространению вирусов-вымогателей, при использовании которых хакеры не похищают личные данные, а блокируют к ним доступ, а затем требуют выкуп у владельцев.

Что и откуда чаще всего утекает

Доминирующим типом похищенной информации по-прежнему являются персональные данные. В то же время число случаев утечек платежных данных снижаются: защищенность банковской инфраструктуры растет, и даже если злоумышленникам удается получить доступ к информации оттуда, ее становится все сложнее монетизировать в отличие от персональных данных, говорится в исследовании.

Эксперты компании также отметили повышенное внимание к коммерческим секретам и ноу-хау, сообщил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Это связано с усилением конкурентной борьбы на внутренних и международных рынках. Он также подтвердил, что доля утечек в финансовой сфере сокращается, что связано «с растущей защищенностью банковской инфраструктуры и сложностях с монетизацией этой информации».

Чаще всего данные утекают из высокотехнологичных компаний, организаций здравоохранения и госсектора.

Среди стран первое место по числу утечек занимают США (на них приходится почти 42% всех таких инцидентов в мире), Россия занимает второе место с долей 16,8%. На третьем — Великобритания (4,9%).

«Стабильными поставщиками новостей об утечках в мире выступают те страны, где развито законодательство о защите информации, прежде всего — персональных данных. Речь в первую очередь идет о США и Евросоюзе, где компании по закону обязаны раскрывать информацию об инцидентах уполномоченным органам, а в случае сокрытия утечек рискуют получить огромные штрафы», — говорится в исследовании.

Роскомнадзор составил протокол на «Яндекс.Еду» из-за утечки данных
Общество
Фото:Андрей Любимов / РБК

Несмотря на то что Россия занимает второе место по количеству утечек, найденных в открытых источниках, в 2020 году количество российских утечек в общем рейтинге начало снижаться, а в 2021 году сократилось на 40%.

Это во многом объясняется особенностями формирования «карты инцидентов», поясняют эксперты InfoWatch. Российские специалисты по кибербезопасности могут видеть максимум русскоязычных источников из поисковой выдачи, применяя различные поисковые машины. «В то же время вторым ключевым языком поиска в СМИ является английский, а в дарквебе он основной, поэтому среди найденных случаев доминируют утечки в США, также высока доля опубликованных утечек в других англоязычных странах», — поясняют авторы.

Министерство цифрового развития и связи России в феврале поддержало идею ввести оборотные штрафы для операторов персональных данных (ПД) за утечки. В министерстве считают, что существующие штрафные санкции «не побуждают операторов к безусловному выполнению требований законодательства в области персональных данных», а введение наказания будет способствовать снижению количества инцидентов. Сейчас максимальный штраф для компании за утечку персональных данных граждан составляет 500 тыс. руб., сообщила директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 28 мар, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 28 мар, 16:51
В Бразилии загорелся небоскреб Общество, 08:09
Какие магазины чаще всего открывают в новостройках РБК и ПИК, 08:06
Международные эксперты назвали особенности теракта в «Крокус Сити Холле» Политика, 08:01
Лавров назвал «здравые вещи» в мирном плане Китая по Украине Политика, 07:53
Польша подняла в небо самолеты из-за дальней авиации России Политика, 07:49
Байден заявил о готовности арабских государств признать Израиль Политика, 07:28
ВТБ вернет кешбэк с прямым начислением рублей вместо бонусов Финансы, 07:00
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
Безглютеновая диета опасна для здоровья. Почему на ней сидят миллионы Pro, 07:00
Окна в пол и угловое остекление: как найти светлую квартиру РБК и ПИК, 06:59
Военная операция на Украине. Онлайн Политика, 06:57
Страны ЕС отказались выпускать молдавский детский хор из Белоруссии Общество, 06:49
Минюст напомнил о праве иноагентов баллотироваться на выборах в России Политика, 06:35
Папа римский впервые омыл ноги 12 женщинам в Чистый четверг Политика, 06:00
В Британии пожаловались на дефицит трупов для обучения медиков Общество, 05:58