В прошлом году количество утечек конфиденциальных данных из отечественных организаций выросло в 2,1 раза, а объем скомпрометированных записей персональных данных в 4,5 раза превысил население страны. Согласно исследованию ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022», такое положение — прямое следствие обострения политической ситуации после начала СВО.

После небольшого снижения в пандемийный 2021 год, количество утечек конфиденциальной информации в 2022 году вновь стало расти, причем небывалыми темпами. Согласно результатам исследования ГК InfoWatch, в прошлом году утечек информации стало больше на 112,6%. В абсолютном выражении это 710 зарегистрированных инцидентов, связанных с компрометацией данных, против 334 случаев годом ранее.

«Основная причина резкого роста утечек информации — повышение активности киберпреступников, спровоцированное обострением международной обстановки после начала СВО. Политические события обнажили целый ряд проблем в сфере ИБ, характерных для ряда стран мира. В некоторых из них, согласно результатам нашего предыдущего исследования, количество утечек выросло в 10-18 раз. В то же время российским специалистам по защите конфиденциальной информации удалось относительно неплохо противостоять злоумышленникам, в результате чего рост числа инцидентов, приведших к утечкам данных, был более умеренным — в 2,1 раза», — отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Более значительным в прошлом году был рост объема утекших персональных данных россиян. В 2022 году было скомпрометировано 667,6 миллионов записей, что в 2,67 раза больше, чем за предшествующий год. Таким образом, число утекших в прошлом году записей ПДн в 4,5 раза превысило количество жителей России. При этом каждая утечка 2022 года в среднем содержала около 940 тысяч записей — на четверть больше, чем годом раньше.

В числе важных особенностей текущей ситуации исследователи отмечают сокращение объема идентификационной информации об инцидентах: наличие ограниченных сведений об утечке данных позволяет установить факт киберпреступления, но зачастую этого недостаточно для определения вектора воздействия на информационные активы (внутреннего, внешнего либо смешанного — «гибридного»). В результате исследователи решили ввести в методику категорию гибридных утечек. Остальные 13,7% и 5,9% инцидентов относились к категории утечек, совершенных внутренними и внешними нарушителями соответственно. Оставшиеся 80,4% содержат некоторый пласт гибридных нарушений, когда утечки происходили в результате совместных действий сотрудников организаций и внешних нарушителей.

В отчете приведены примеры нарушений, относящихся ко всем трем типам вектора воздействия:

  • в конце 2022 года представители сервиса «Яндекс.Еда» сообщили, что февральская утечка персональных данных его пользователей была реализована с помощью хакерской атаки на внешнюю инфраструктуру. Первоначально компания заявляла о том, что причиной инцидента послужили недобросовестные действия персонала. Последствия утечки коснулись почти 7 миллионов человек;
  • данные 44 миллионов пользователей онлайн-кинотеатра «Start» оказались в открытом доступе. В них содержались имена, почтовые адреса и пароли пользователей, а также информация об их подписке на сервис;
  • бывший специалист компании «Ростелеком» разместил в сети персональные данные более 100 тысяч своих коллег. База содержала имена, контактную информацию и названия должностей в организации;
  • в 2022 году была зафиксирована попытка продать информацию о клиентах российской компании Whoosh, которая предоставляет услуги по аренде электросамокатов. База данных содержала имена, электронные адреса и данные банковских карт 7 миллионов клиентов, а ее стоимость в даркнете составила 4 200 долларов США.

В 2022 году в России продолжился тренд на увеличение доли умышленных утечек — этот показатель достиг рекордных 95,8%. Соответственно, на долю случайных утечек и инцидентов с неустановленным видом умысла пришлось, соответственно, 2,3% и 1,9% нарушений.

«Ситуация в России в этом отношении совпадает с общемировой и является следствием быстрого развития цифровой экономики, сопровождаемого увеличением объема персональных данных. Конфиденциальная информация — привлекательная цель для киберпреступников, практически любую единицу данных можно выгодно продать на черном рынке. При этом наблюдаемое нами значительное снижение доли утечек случайного характера (с 14,6% в 2021 году до 2,3% в 2022 году) может свидетельствовать об успешной практике внедрения и использования DLP-систем, спрос на которые увеличивался в последние годы. Эти решения способны эффективно выявлять и предотвращать инциденты, поэтому распространение DLP сказывается на статистических показателях», — рассказал Андрей Арсентьев.

Одной из ярких тенденций 2022 года стало двукратное увеличение в общем распределении утечек доли скомпрометированных сведений, составляющих коммерческую тайну (она достигла 9,1%). По мнению аналитиков, этот тренд также связан с активизацией киберпротивостояния, причиной которого послужило начало СВО. В прошлом году на российские компании было совершено множество атак, главной целью которых была не кража данных, а создание яркого инфоповода, способного привлечь к себе общественное внимание.

Доля утечек, составляющих государственную тайну, В России, наоборот, значительно сократилась — с уровня в 4,3% она упала до 1,5%. Это может быть связано с закрытостью информации о таких делах. При этом сегмент утечек персональных данных продолжает доминировать — в 2022 году его доля составила 88,9%, а самую незначительную долю в распределении утечек по типам данных уже традиционно заняли платежные сведения — 0,5% от общего количества зарегистрированных нарушений.

В отчете аналитики также привели распределение утечек по отраслевой принадлежности пострадавших организаций. Самая значительная доля по-прежнему принадлежит компаниям, работающим в сфере высоких технологий, однако за год она значительно сократилась — с уровня 38,5% в 2021 году до 28,8% в 2022 году. В то же время резко выросла доля нарушений, приходящихся на группу «Ритейл&HoReCa» (розничные сети, электронная коммерция, общепит, гостеприимство). В ней отмечен почти пятикратный рост доли утечек — по итогам 2022 года составила 20,1%. По мнению аналитиков, это может быть связано с низким уровнем защиты информационных систем в данной отрасли. Также значительные доли в прошлом году заняли утечки из транспортных и промышленных предприятий (доля 9%), а также финансовых организаций (доля 7,3%).

Важно отметить, что в 2022 году вдвое чаще происходили утечки из малых предприятий — доля таких инцидентов достигла 21%, что может говорить о том, что внедрение средств защиты в данных организациях не поспевает за ростом киберугроз. Связанные с утечками данных инциденты в крупных и средних компаниях заняли, соответственно, 54,5% и 24,5%.