В России катастрофически выросли кражи персональных данных: количество "утекших" записей в 10 раз превысило население страны

За 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц, свидетельствуют данные исследования ГК InfoWatch. Их публикует РБК.

Таким образом, констатируют эксперты, число скомпрометированных записей в прошлом году более чем в 4,5 раза превысило население страны. 

Причем каждая утечка в 2022 году по объему выросла на треть по сравнению с периодом годом ранее и содержала около 940 тысяч записей.

Эксперты по кибербезопасности также отмечают:

• Порядка 80% утечек имеют гибридный вектор воздействия, когда в краже информации могли участвовать как внешние, так и внутренние нарушители.

• Вдвое выросла доля утечек информации категории «коммерческая тайна».

• Заметнее всего выросла доля утечек среди организаций отраслевой группы «Ретейл» — практически в пять раз, среди промышленных, транспортных и энергетических компаний — почти в три раза.

• На малый бизнес пришлось более 20% утечек — этот результат вдвое больше, чем в 2021.

В Group-IB считают, что объем скомпрометированной в прошлом году персональной информации был выше оценок InfoWatch больше чем в два раза, отметил гендиректор компании в России и СНГ Валерий Баулин.

По подсчетам Group-IB, количество утекших записей в прошлом году в десять раз превысило население России: строчки включают имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

От утечек не защищена ни одна сфера российского бизнеса, отметил Баулин. 

Жертвами злоумышленников, по словам собеседника РБК, становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины, онлайн-кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, соцсети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании: «Подавляющее большинство утечек баз данных российских компаний, которые появлялись в 2022 году и начале 2023 года на андеграундных форумах и в тематических телеграм-каналах, были выложены в публичный доступ бесплатно.

Это означает, что у киберпреступников был мотив не заработать, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам».

По итогам 2023 года антирекорд может быть побит, уверен он.

Друзья, подписывайтесь на "Весьма", чтобы быть в курсе событий! (чтобы добавиться, нажмите на нужную ссылку) 

Телеграм - https://t.me/vesma

Группа "WhatsApp - https://chat.whatsapp.com

Вконтакте: https://vk.com/vesma.today 

Viber: https://invite.viber.com

Подписывайтесь на нас в Google Новостях