25.08.2023
Специалисты по информационной безопасности сообщают, что количество утечек информации в мире за первые полгода 2023 года выросло в 2,4 раза. Лидер по их числу – США. Чаще всего злоумышленники охотятся за персональными данными, сведениями, содержащими коммерческую и государственную тайну. В США за полгода зарегистрировано 1957 случаев компрометации данных коммерческих компаний и государственных организаций. В то же время в России наблюдается обратная тенденция – число утечек упало на 15,5 %. Эксперты связывают это с тем, что российские компании сумели адаптироваться к киберугрозам. За первую половину 2023 года в мире зафиксировано 5532 случая утечки информации. Это в 2,4 раза больше, чем за тот же период прошлого года (2294 случая), рассказали в компании Infowatch, основываясь на данных собственного исследования. США – огромная страна с хорошо развитой информационной инфраструктурой, то есть там банально больше объектов для атаки, чем в других странах, поэтому ее лидерство в это антирейтинге – неудивительно. По той же причине много инцидентов фиксируется и в развитых европейских странах. Однако есть все основания предполагать, что в будущем в лидеры могут вырваться страны Азиатско-Тихоокеанского региона. Увеличение количества утечек может быть связано с бурным ростом цифровых сервисов и созданием стартапов, которые иногда в пользу более быстрого получения очередной версии продукта могут пренебрегать безопасностью, полагает руководитель компонета R-Vision Endpoint в компании R-Vision Петра Куценко. По темпам роста утечек информации впереди Индонезия – там их стало больше почти в семь раз. В государствах Европы и Северной Америки случаев компрометации данных стало больше в 2,5-3 раза. При этом в России наблюдается обратная тенденция – в первом полугодии 2023 года было зарегистрировано 288 случаев компрометации данных, притом, что за аналогичный период прошлого года – 341 (-15,5 %). Аналитики связывают это с тем, что подразделения IТ и информационной безопасности российских компаний и госорганов адаптировались к ландшафту киберугроз. Помимо этого, приносят реальные плоды и инициативы российских властей по импортозамещению средств защиты информации. За счет этого, прежде всего в госсекторе, быстро снижается доля иностранного программного обеспечения, часть из которого могла содержать опасные уязвимости, полагают аналитики Infowatch. Согласно исследованию, за первые полгода в мире выросла доля случаев кражи информации, содержащей коммерческую тайну: если в прошлом году этот показатель составлял 11 % от общего количества украденных данных, то в этом уже 30,4 %. Что касается сведений, содержащих государственную тайну и персональные данные, то эти показатели упали на 0,2 % и 18,2 % соответственно. «Это связано с тем, что в условиях насыщения черного рынка большими объемами персональных данных, в том числе бесплатным распространением, многие хакерские группировки объектом своего преступного промысла стали чаще выбирать именно информацию коммерческого характера: закрытые отчеты, финансовые планы, чертежи, запатентованные изобретения и т.д. – всё то, что имеет большую ценность в условиях жесткой конкурентной борьбы и за возврат чего можно потребовать крупный выкуп у компании-жертвы», – отметили аналитики компании в исследовании. В России доля случаев кражи сведений, содержащих коммерческую тайну, напротив, упала – с 11,5 % до 7,6 %. Это же произошло и с хищением персональных данных – с 82,5 % до 73,6 %. А вот доля утечек с государственной тайной, наоборот, выросло с 1,4 % в прошлом году до 3,5 % в нынешнем. Игнорирование обеспечения должного уровня безопасности приводит к серьезным последствиям: утечке конфиденциальной информации, краже личных данных и даже к кибератакам на крупные компании и государственные учреждения. Всё это может нанести огромный ущерб как для отдельных лиц или организаций, так и для общества в целом. Поэтому кибербезопасность данных должна стать приоритетом для всех, кто работает с цифровых технологий. Аналитики предполагают, что во второй половине 2023 года тенденции в России и мире сохранятся.