За 2022 год в сеть утекло 667 миллионов единиц персональных данных

Прошлый, 2022 год оказался богатым на утечки персональных данных. По информации ГК InfoWatch, количество таких записей в сравнении с показателями прошлого года выросло в 2,67 раз и превысило 667 млн. единиц. При этом выросло не только число утечек, но и совокупный объем таких данных – каждая утечка втрое превышает утечки, которые были зафиксированы в 2021 году. Причем многие подобные случаи никак не связаны с возможностью получения финансовой выгоды для третьих лиц, которые получают доступ к таким данным, отмечают эксперты по кибербезопасности.

Активнее всего персональные данные утекали из организаций отраслевой группы «Ретейл & HoReCa», также стали чаще страдать компании из сферы энергетики, транспорта и промышленности. Малый бизнес тоже понес потери – практически каждая пятая утечка приходится на этот сегмент, тогда как в 2021 году этот показатель был вдвое меньше.

У экспертов из Group-IB есть альтернативное мнение – на самом деле объем скомпрометированных личных данных гораздо выше, и количество таких утекших записей превышает население России не в 4,5 раз, как оценивали в InfoWatch, а в 10. Третьи лица получают доступ к паспортным данным граждан, адресам и телефонам, паролям и прочей информации.

Как заявляют в Group-IB, такие случаи могут быть зафиксированы в любой сфере отечественного бизнеса. При этом большая часть утечек баз данных компаний появлялись в открытом доступе бесплатно – это позволяет сделать вывод, что целью злоумышленников становилось не получение прибыли, а нанесение репутационных рисков различным компаниям.

Глава сервиса разведки утечек данных и мониторинга даркнета DLBI напротив отмечает, что данные в отчете InfoWatch завышены. Он же указал на то, что в четырех случаях из пяти, преступные действия производятся посредством взлома серверов баз данных либо через удаленный контроль ПК. Как заявляют в DLBI, следует ожидать, что количество утечек будет расти, хотя при этом нельзя выделить отдельные наиболее уязвимые отрасли.

Риск взлома определяется размером информационной инфраструктуры компании и мер, которые она принимает для защиты данных. Обеспечение информационной безопасности сегодня становится критически важным с учетом того, как стремительно развивается цифровизация различных сервисов. Чем больше их становится – тем более велик риск, что какая-либо важная информация утечет в открытый доступ.

А вы боитесь взлома и утечки своих данных?