За прошлый год в России утекло 667 млн записей с персональными данными, пишет РБК со ссылкой на InfoWatch. Это не только почти втрое больше, чем в 2021 году, но и в 4,5 раза превышает население нашей страны.
Каждая утечка увеличилась по объему на треть в сравнении с теми, что были годом ранее. У порядка 80% из них гибридный вектор воздействия — это значит, что в краже данных могли участвовать и внешние, и внутренние нарушители. Доля сливов информации в категории «коммерческая тайна» выросла в 2 раза. На малый бизнес пришлось больше 20% утечек.
У Group-IB оценки еще выше, чем у InfoWatch. «Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд, для сравнения: в 2021 году их насчитывалось всего 33 млн», — сказал гендиректор компании в России и СНГ Валерий Баулин. По его словам, от утечек не защищена ни одна сфера отечественного бизнеса.
Злоумышленники опубликовали подавляющее большинство данных бесплатно, отметил эксперт. «Это означает, что у киберпреступников был мотив не заработать, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам», — сказал Баулин. Он добавил, что в 2023 году антирекорд может быть побит.
У DLBI наоборот, оценки ниже, чем в отчете InfoWatch. Основатель этого сервиса Ашот Оганесян считает, что из отечественных компаний утекло около 100 млн уникальных e-mail адресов и 110 млн уникальных телефонных номеров.
Эксперт уточнил, что объем неуникальных данных, таких как записи о транзакциях, исчисляется миллиардами, но это «не слишком осмысленный показатель». Оганесян также усомнился, что у 80% утечек гибридный вектор воздействия.
InfoWatch провела анализ на основе собственной базы утечек информации. Источниками выступают публичные сообщения в интернете о сливах данных, а еще данные из закрытых источников. Специалисты вносят в базу сведения о случаях, когда в утечке есть персональные данные и/или платежная информация.
Хочешь быть в курсе главных новостей про инновации и технологии? Подписывайся на нашу рассылку и telegram-канал INNOVATIONS!