Объем слитых персональных данных в России увеличился почти на 60% в 2023 году по сравнению с годом ранее, следует из данных InfoWatch. При этом количество инцидентов сократилось на 15%. Эксперты связывают тенденцию с появлением крупных хранилищ персональных данных
Объем слитых персональных данных в России в 2023 году составил 1,12 млрд записей и увеличился почти на 60% по сравнению с 2022 годом, пишет РБК со ссылкой на исследование экспертно-аналитического центра компании InfoWatch. При этом количество инцидентов сократилось на 15% год к году и составило 656 эпизодов. По словам руководителя направления аналитики и спецпроектов InfoWatch Андрея Арсентьева, среднее количество персональных данных, слитых за один инцидент, в 2023 году увеличилось с 0,9 млн до 1,7 млн записей.
Всего за отчетный период из российских компаний утекло 95 крупных баз данных. Это на 28% больше, чем в 2022 году. При этом более 80% утечек информации произошло в результате кибератак, а каждая десятая напрямую была связана с действиями персонала. Кроме того, эксперты отметили, что более чем в 35% случаях утечек объем украденных данных остался неизвестен.
Такая тенденция может быть связана с появлением крупных хранилищ персональных данных, считает Арсеньев. По словам эксперта, сейчас кибератакам в основном подвергаются социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы, а в ближайшем будущем к ним могут добавиться федеральные ресурсы. Кроме того, Арсеньев отмечает, что небольшие компании наиболее уязвимы, так как у них есть меньше ресурсов для поддержания информационной безопасности, чем у крупных игроков.
Ранее замглавы Роскомнадзора Милош Вагнер сообщал, что с начала 2024 года более 510 млн записей о россиянах утекли в сеть. При этом 500 млн из них — в результате одного инцидента. «В этом году одним этим случаем покрыли практически весь предыдущий год», — отметил он. Роскомнадзор 13 февраля заявлял, что с начала 2024 года зафиксировал 19 фактов утечек персональных данных. Тогда же ведомство сообщало, что за весь 2023 год оно зафиксировало 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах.
В июле 2023-го сенаторы Андрей Турчак, Ирина Рукавишникова и депутат Александр Хинштейн представили на рассмотрение правительству поправки в КоАП, предполагающие оборотные штрафы за повторную утечку персональных данных в размере до 500 млн рублей. Банки раскритиковали эту инициативу.