Общее число слитых персональных данных в России достигло в 2023 году не менее 1,12 млрд записей, сообщает РБК со ссылкой на исследование InfoWatch. Это на 60% больше, чем в 2022 году.
Количество случаев сократилось на 15%, но средний размер ущерба, причиненный за один инцидент, увеличился почти вдвое — с 0,9 до 1,7 млн слитых записей. Более 80% утечек произошло из-за кибератак.
При этом реальный объем слитых данных может быть еще выше. Как отмечают InfoWatch, размер утекших записей не раскрывался более чем в 35% случаев.
Доля банков среди компаний, допустивших кражу данных, выросла с 7,5% в 2022 году до 10% в 2023 году. В отраслевом распределении лидирует IT-сектор, хотя его доля за год упала с 27,1% до 18,8%.
Одна из причин роста объема слитых данных — ускорение цифровизации экономики. Этот процесс влечет за собой появление крупных хранилищ персональной информации, которые и становятся мишенями хакеров, отметил Андрей Арсентьев, руководитель направления аналитики и спецпроектов экспертно-аналитического центра InfoWatch. В частности, кибератакам чаще подвергаются социальные сервисы, операторы связи, маркетплейсы, в скором будущем — федеральные ресурсы.
«С 2022 года российскую инфраструктуру регулярно атакуют хактивисты — злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам», — заметил Арсентьев.
