Количество утечек информации в мире в 2023 году побило все рекорды и впервые достигло пятизначной цифры в 11 549 инцидентов, подсчитали аналитики экспертно-аналитического центра ГК InfoWatch в новом исследовании «Утечки информации в мире, 2022-2023 годы». Всего в сеть утекли 47,24 млрд записей персональных данных. Доля России в общемировом количестве утечек за год снизилась с 10,8% до 5,7%. При этом Россия стала одной из немногих стран, в которой среди причин утечек выросла доля внешних атак.

В 2023 году количество утечек конфиденциальной информации в мире увеличилось на 61,5%, впервые достигнув пятизначной цифры – 11 549 инцидентов, в ходе которых было скомпрометировано как минимум 47,24 млрд записей персональных данных. Это в два с лишним раза (на 111,5%) больше, чем годом ранее. Впрочем, даже такая большая цифра, скорее всего, выглядит недооцененной, поскольку лишь по 38,7% инцидентам 2023 года стало известно количество скомпрометированных записей персональных данных, отмечают аналитики экспертно-аналитического центра ГК InfoWatch (ЭАЦ).

Интересно, что на фоне общего роста количества утечек информации в мире доля российских организаций в 2023 году снизилась почти в два раза - с 10,8% до 5,7%. По мнению аналитиков, это говорит о принятии действенных мер противодействия внешним киберугрозам на фоне сложной внешнеполитической ситуации, а также эффективном предупреждении инцидентов внутреннего характера – в частности, за счет использования современных DLP-систем. С другой стороны, положительные изменения в статистике отчасти могут быть следствием увеличения доли скрытых утечек, информация о которых не попала в публичное поле.

Кроме того, аналитики ЭАЦ отмечают, что в РФ несколько выросла доля внешних атак среди причин утечек информации – с 84,4% до 87,4%. В других крупнейших экономиках мира, а именно в США, Великобритании, Индии, Китае и Бразилии, в 2023 году эта доля наоборот снижалась. Основная причина роста доли внешних атак на российскую инфраструктуру – активность хакеров на фоне СВО.

«Значительный рост количества инцидентов и объема утекшей информации в мире в первую очередь связан с вооруженными конфликтами на Украине, Ближнем Востоке и в Африке, которые в полной мере распространились и на киберпространство. В частности, это вызвало интенсификацию атак и активное вовлечение в них хактивистов – киберпреступников, которые действуют в первую очередь исходя из политических мотивов, атакуя государственные организации и коммерческие компании для нанесения им максимального ущерба. Зачастую в результате таких инцидентов украденные данные идут не на продажу, а сразу же выкладываются в открытый доступ», – отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

По словам эксперта, во всем мире за минувший год значительно выросла эффективность действий киберпреступников. В частности, это видно по увеличению «веса» средней утечки: если в 2022 году на один инцидент, приведший к утечке информации, в среднем пришлось 2,98 млн записей персональных данных, то по итогам 2023 года средняя утечка составила 4,04 млн записей (рост на 35,6%). При этом на крупные утечки (от 1 млн записей) в 2023 году пришлось 46,85 млрд скомпрометированных записей, что составляет 99,2% от общего объема утекшей информации.

Согласно исследованию InfoWatch, подавляющее большинство утечек (98%) произошло вследствие умышленных нарушений – в первую очередь, связанных с кибератаками. По мнению аналитиков, такое положение дел привело к слишком сильной фокусировке внимания специалистов ИБ на внешних атаках и некоторому ослаблению мониторинга поведения персонала внутри компаний. Этим можно объяснить увеличение доли случайных нарушений среди инцидентов внутреннего характера – с 47,5% в 2022 году до 55,6% по итогам 2023 года.

Существенные изменения отмечены и в ряде других характеристиках, связанных с утечками. Например, изучая структуру скомпрометированной информации по типам данных, аналитики пришли к выводу, что значительно выросла доля утечек сведений, составляющих коммерческую тайну (документы стратегического плана, секреты производства и т.д.). В 2023 году доля этого типа информации выросла почти втрое, достигнув 33,1% (уровень 2022 года составлял 12,2%).

«В периоды обострений обстановки в мире кража коммерческой тайны становится одной из приоритетных целей хакеров, поскольку ее можно использовать для получения конкурентных преимуществ по ключевым направлениям промышленности, информационных технологий, здравоохранения и т.д. Также данная информация нередко выступает в качестве действенного рычага для шантажа, поскольку способна подорвать устойчивость бизнеса, лишив его достигнутых позиций на рынке», – подчеркнул Андрей Арсентьев.

Среди прочего в отчете аналитиков InfoWatch также отмечены изменения в распределении утечек информации по отраслям. Так, в тройку лидеров по утечкам в 2023 году вошли торговые организации (13%), IT-компании (12,6%) и промышленный сектор (10,7%). Что касается распределения инцидентов по странам, то антирейтинг традиционно возглавляют США – причем, их доля увеличилась с 28% до 37,4%. В первую очередь это связано с присутствием в этой стране множества крупных коммерческих компаний, которые лидируют в своих отраслях и поэтому являются приоритетной целью для хакеров.

Существенные изменения произошли и в структуре утечек по размеру организаций. Так, если в 2022 году более половины инцидентов произошли в крупных компаниях, то по итогам прошлого года их доля составила всего 35,5%. Таким образом, произошло перераспределение рисков в сторону aмалых организаций, доля которых в общем распределении утечек информации увеличилась с 15,6% до 35,6%. Аналитики отмечают, что это связано с более низким уровнем защищенности небольших компаний и отсутствием у многих из них достаточных средств для усиления ИБ. В результате малый бизнес в 2023 году стал более легкой мишенью для злоумышленников.