В 2022 году количество утечек персональных данных и платежной информации в России увеличилось до более 667 млн единиц, что в 2,67 раза больше, чем в 2021 году, сообщает РБ, ссылаясь на исследование InfoWatch "Россия: утечки информации ограниченного доступа в 2022".
Эксперты отмечают, что общее количество утечек составило 710 млн, а общее количество записей персональных данных, которые были выложены в открытый доступ, в 4,5 раза превышает население России. Вырос и объем утечек – в среднем на треть по сравнению с предыдущим годом. В 2022 году средняя утечка содержала примерно 940 тыс. записей.
В 2022 году на одну утечку пришлось на 25% больше записей платежных данных, чем в 2021 году. Больше всего количество утечек выросло в торговых и производственных компаниях – почти в пять раз в отрасли "Ретейл и HoReCa" (HoReCa – Hotel, Restaurant, Cafe – гостиничный и кейтеринговый сегмент), почти в три раза – в промышленном, транспортном и энергетическом сегментах. Более 20% утечек произошло в малом бизнесе (в 2021 году этот показатель был вдвое меньше). Также в два раза увеличилось число утечек категории "коммерческая тайна". Примерно 80% утечек являются гибридными – то есть такими, где в краже данных участвуют, как внутренние, так и внешние злоумышленники.
InfoWatch проводит анализ, используя собственную базу утечек информации, пополняемую с 2004 года на основе сообщений в публичных и закрытых источниках в интернете о фактах утечек. Однако аналитики из Group-IB не согласны с выводами InfoWatch и полагают, что фактический объем утечек персональных данных в 2022 году в два раза больше – 1,4 млрд, что в 10 раз выше населения РФ. В 2021 году этот объем составлял 33 млн. Утекшие строчки содержали имена, телефоны, адреса, паспортные данные и другая чувствительная информация. Гендиректор представительства компании в России и СНГ Валерий Баулин также сообщил, что трендом 2022 года стала публикация утечек в мессенджерах – раньше это делалось в единичных случаях. Глава Group-IB уверен, что в 2023 году объем утечек превзойдет показатели 2022.
Глава сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян также не согласен с результатами исследования InfoWatch. Однако он, напротив, считает, что эти данные завышены. По его сведениям, в 2022 году в сеть утекло примерно 100 млн уникальных адресов электронной почты и 110 млн уникальных телефонных номеров. Неуникальных данных, в том числе записей о транзакциях, утекло несколько миллиардов, но это не является значимым показателем, по мнению Оганесяна.
Глава DLBI также не согласен с тем, что 80% утечек носят гибридный характер. Он полагает, что большинство утечек происходит в результате взлома серверов через известные уязвимости или захвата контроля над рабочим местом пользователя с правами администратора. Оганесян добавил, что не считает, что от утечек больше пострадает какая-то определенная отрасль, он полагает, что хакеры "ломают всех, кого могут".
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии