«Основная причина негативного тренда – обострение международной ситуации на фоне СВО. Вслед за значительными геополитическими изменениями в мире это событие спровоцировало рост активности хакеров, которые действуют для нанесения ущерба разным странам, так или иначе связанным с конфликтом», - считает руководитель направления аналитики и специальных проектов ГК InfoWatch Андрей Арсентьев.
По словам аналитиков, значительная часть инцидентов первой половины 2023 года (1957 эпизодов утечек данных) приходится на США. Таким образом, именно в этой стране информация ограниченного доступа подвергалась наибольшему риску со стороны злоумышленников.
Общемировая структура украденной информации претерпела значительные изменения. Так, вследствие насыщения черного рынка персональными данными, злоумышленники переключили часть своего внимания на информацию, составляющую коммерческую тайну и производственные ноу-хау, за которые можно потребовать большой выкуп у организации-жертвы. За год эта категория расширилась почти втрое (с 11 до 30,4%), тогда как доля персональных данных упала с 74,8 до 56,6%.
Совсем иная динамика в первой половине 2023 года наблюдалась в России.
«Прошлогодний рост количества утечек в РФ сменился его сокращением на 17,5% по отношению к аналогичному периоду прошлого года до уровня в 288 инцидентов. Мы считаем, что позитивная перемена тренда связана с адаптацией подразделений ИТ и ИБ российских организаций к современным киберугрозам и c активным внедрением современных DLP-систем, способных эффективно предотвращать утечки. Также свою роль здесь сыграли законодательные инициативы Президента и Правительства РФ, направленные на ускоренное импортозамещение иностранного ПО, которое часто содержит в себе серьезные уязвимости, повышающие риск возникновения инцидентов. Однако, в целом ситуация с утечками информации в России продолжает оставаться тревожной - практически ежедневно поступают сообщения об утечках крупных баз данных», - отметил Андрей Арсентьев.
Значительную опасность для информации ограниченного доступа представляют проукраинские хакерские группировки, которые регулярно используют украденные данные с целью нанести репутационный ущерб российским организациям.
Несмотря на небольшое снижение количества зарегистрированных случаев утечек информации в России, существенно вырос объем скомпрометированных персональных данных. Так, если в первом полугодии 2022 года он составлял 276 миллионов записей, то в том же периоде текущего года объем достиг уровня в 705 миллионов. В результате аналитики сделали вывод о значительном (троекратном) «утяжелении» средней российской утечки. Это говорит о том, что злоумышленникам удается все чаще взламывать крупные хранилища данных. Соответственно, и объем «больших данных» во многих компаниях продолжает расти в эпоху стремительной цифровизации. Согласно данным исследования, почти каждая третья утечка конфиденциальной информации в РФ в первой половине 2023 года была связана с компрометацией баз данных, содержащих от 100 тысяч записей. Всего за данный период утекло 92 таких базы, тогда как в первом полугодии 2022 года - только 72.