В 2023 году количество утечек конфиденциальной информации в мире увеличилось на 61,5%, впервые достигнув пятизначной цифры – 11 549 инцидентов, в ходе которых было скомпрометировано как минимум 47,24 млрд записей персональных данных. Это в два с лишним раза (на 111,5%) больше, чем годом ранее. Впрочем, даже такая цифра, скорее всего, выглядит недооцененной, поскольку лишь по 38,7% инцидентам 2023 года стало известно количество скомпрометированных записей персональных данных, отмечают в экспертно-аналитическом центре ГК InfoWatch (ЭАЦ).

Между тем, доля российских организаций в 2023 году снизилась почти в два раза - с 10,8% до 5,7%. По мнению аналитиков, это говорит о принятии действенных мер противодействия внешним киберугрозам на фоне сложной внешнеполитической ситуации, а также об эффективном предупреждении инцидентов внутреннего характера – в частности, за счет использования современных DLP-систем. С другой стороны, положительные изменения в статистике отчасти могут быть следствием увеличения доли скрытых утечек, информация о которых не попала в публичное поле.

В РФ, в тоже время, выросла доля внешних атак среди причин утечек информации – с 84,4% до 87,4%. В других крупнейших экономиках мира, а именно в США, Великобритании, Индии, Китае и Бразилии, в 2023 году эта доля наоборот снижалась. Основная причина роста доли внешних атак на российскую инфраструктуру – активность хакеров на фоне СВО.

«Значительный рост количества инцидентов и объема утекшей информации в мире в первую очередь связан с вооруженными конфликтами на Украине, Ближнем Востоке и в Африке, которые в полной мере распространились и на киберпространство. В частности, это вызвало интенсификацию атак и активное вовлечение в них хактивистов – киберпреступников, которые действуют в первую очередь исходя из политических мотивов, атакуя государственные организации и коммерческие компании для нанесения им максимального ущерба. Зачастую в результате таких инцидентов украденные данные идут не на продажу, а сразу же выкладываются в открытый доступ», - рассказал руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

Изучая структуру скомпрометированной информации по типам данных, аналитики пришли к выводу, что значительно выросла доля утечек сведений, составляющих коммерческую тайну (документы стратегического плана, секреты производства и т.д.). В 2023 году доля этого типа информации выросла почти втрое, достигнув 33,1% (уровень 2022 года составлял 12,2%).

В тройку лидеров по отраслевым утечкам в 2023 году вошли торговые организации (13%), IT-компании (12,6%) и промышленный сектор (10,7%). Что касается распределения инцидентов по странам, то антирейтинг возглавляют США – причем их доля увеличилась с 28% до 37,4%. В первую очередь это связано с присутствием в этой стране множества крупных коммерческих компаний, которые лидируют в своих отраслях, и поэтому являются приоритетной целью для хакеров.