По данным отчета, большинство утечек в этом году, как и в прошлом, фиксировалось в сегменте малого и среднего бизнеса, но более чем в 1,5 раза вырос объем данных, полученных в результате инцидентов в крупных компаниях.
Чаще всего размещенные на специализированных площадках сообщения указывали на утечки из организаций в сфере ритейла, финансов, карьеры и образования, а также из интернет-сервисов и ИТ-компаний. Наиболее значительный рост публичных инцидентов, связанных с утечками информации в этом году, произошел в сфере финансов и ИТ.
В отличие от 2022 года, когда основным каналом распространения публичных утечек были специализированные теневые форумы, в этом году им стал Telegram. Именно здесь было выявлено большинство (67%) всех объявлений.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин:
– Пока законодатели придумывают всё новые способы наказаний операторов персональных данных за их утечку, количество собственно самих утечек продолжает расти. Страх наказания, и идея введения оборотных штрафов сами по себе не сделают ИТ- инфраструктуры безопаснее, но, возможно заставят кого-то задуматься. Важно отметить, что большинство утечек происходят не в результате хитроумных хакерских атак, а по халатности и несоблюдению элементарных принципов информационной безопасности и цифровой гигиены.