По данным InfoWatch, в 2024 году количество скомпрометированных персональных данных в России выросло до 1,58 миллиарда записей, что на 30% больше, чем годом ранее.
За год было зафиксировано 592 случая утечек персональных данных, что немного больше, чем в предыдущем году. Всего случаев утечек конфиденциальной информации было 778, что немного меньше, чем годом ранее.
Однако самый крупный инцидент произошел в январе 2024 года, когда утекло 500 миллионов записей, но подробности этого случая не раскрыты.
Главный аналитик-эксперт InfoWatch отметила, что хоть количество случаев утечек уменьшилось, объем скомпрометированных данных значительно вырос. Это создает серьезный риск для организаций, их клиентов и пользователей, так как украденные данные могут использоваться для мошенничества.
Больше всего утечек касается аутентификационных данных, таких как логины и пароли, которые дают доступ к личным кабинетам и банковским аккаунтам.
Большинство утечек происходят из-за внешних атак, но увеличилось число инцидентов, связанных с внутренними нарушителями, причем почти все они были сделаны умышленно.
Больше всего утечек произошло в розничной торговле, затем в государственных учреждениях и телекоммуникационных компаниях.
Эксперты также отметили рост гибридных атак, когда злоумышленники используют украденные данные для дальнейших кибератак. Однако масштаб проблемы может быть даже больше, так как многие инциденты остаются незамеченными.