Объем утекших персональных данных в 2023 году составил 1,12 млрд записей, что почти на 60% выше уровня 2022-го (тогда было скомпрометировано 702 млн записей), говорится в исследовании экспертно-аналитического центра InfoWatch.
Количество инцидентов в 2023 году сократилось на 15% и составило 656 эпизодов; однако ущерб для организаций от результативных утечек значительно вырос, признали в InfoWatch: среднее количество персональных данных, слитых за один инцидент, в 2023 году увеличилось почти вдвое, с 0,9 млн до 1,7 млн записей.
Всего за отчетный период из российских компаний утекло 95 крупных баз данных, что на 28% больше, чем в 2022 году. Более 80% утечек информации произошло в результате кибератак, говорится в исследовании. Каждая десятая напрямую связана с действиями персонала, однако этот показатель сократился на 45%. При этом, согласно опросу InfoWatch, 35% представителей компаний относят такие утечки к наиболее актуальным угрозам.
При этом в исследовании InfoWatch пришли к выводу, что истинный масштаб ущерба может быть существенно недооценен, так как более чем в 35% случаях утечек объем украденных данных остался неизвестен.
Эту тенденцию эксперты связали с появлением крупных хранилищ персональных данных на фоне ускоренной цифровизации экономики: основными мишенями для кибератак становятся социальные сервисы, операторы связи, маркетплейсы и другие цифровые платформы, в будущем к ним могут добавиться федеральные информационные ресурсы.