Число утечек персональных данных за 2022 год выросло почти в 3 раза

В течение прошлого года в России число утечек записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц, следует из данных исследования ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022», на которые ссылаются в РБК. Таким образом, количество скомпрометированных записей в прошлом году более чем в 4,5 раза превысило численность населения страны. При этом каждая утечка в прошлом году по объему выросла на треть по сравнению с периодом годом ранее и содержала около 940 тысяч записей.

• Около 80% утечек имеют гибридный вектор воздействия: в краже информации могли участвовать как внешние, так и внутренние нарушители;
• В два раза увеличилась доля утечек информации категории «коммерческая тайна»;
• На малый бизнес пришлось более пятой части всех утечек — этот результат вдвое больше, чем в 2021-м.

При этом в Group-IB считают, что объем скомпрометированной в прошлом году персональной информации был выше оценок InfoWatch, отметил гендиректор компании в России и СНГ Валерий Баулин. По подсчетам Group-IB, количество утечек в прошлом году в десять раз превысило население России: строчки включали имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию. «Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд, для сравнения: в 2021 году их насчитывалось всего 33 млн», — рассказал Баулин.

От утечек не защищена ни одна сфера российского бизнеса, подчеркнул он. Жертвами становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины и кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, соцсети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании. К тому же большинство «утекших» данных появлялись в соответствующих форумах и телеграм-каналах, доступ к ним был бесплатным. Киберпреступники стремились не заработать, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам, считает Баулин. По итогам 2023 года антирекорд может быть побит, уверен он.