В прошлом году аналитики ГК ИнфоВотч зарегистрировали 11 549 утечек информации в мире, что на 61,5% больше, чем годом ранее, когда в поле зрения попало порядка 7 000 утечек. Заметно выросло число скомпрометированных данных: 47,24 млрд записей оказались слитыми в Сеть, что на 111,5% больше, чем в 2022 г.
По оценкам экспертов, темпы роста объемов утекших записей в 2022 г. были выше, чем в прошлом году — более 148%. Тем не менее, среднее количество данных, скомпрометированных в результате одной утечки, в 2023 г. выросло: 4,04 млн записей против 2,98 млн в 2022 г.
Более трети всех зарегистрированных в мире утечек информации произошли в США. Хорошая новость в том, что за год доля России в мировом трафике утечек сократилась почти вдвое — с 10,8% до 5,7%.
В 2023 г. 94,5% зарегистрированных утечек были спровоцированы кибератаками, Ведущей целью кибератак остается кража данных у граждан и компаний.
В начале этого года Роскомнадзор сообщил, что в результате только одного инцидента в Сеть попало более 500 000 данных российских граждан – а это больше, чем за весь 2023 г.
За последние два года в полтора раза выросла и мощность DDoS-атак, и их средняя продолжительность. Для сравнения, в феврале–марте 2021 г. этот показатель не превышал 12 минут. В текущем году средняя продолжительность DDoS-атаки, к примеру, на российские банки достигла уже 72 ч.
С начала СВО количество крупных атак на российскую информационную инфраструктуру возросло в 4,5 раза. Нет сомнений, что массированные атаки на российские компании продолжатся и дальше, хакеры и хакактивисты не теряют мотивации охотиться и за данными простых граждан.
Более половины российских компаний в 2023 г. увеличили бюджет на развитие систем информационной безопасности в среднем на 20%, порядка 75% инвестировали в обновление ПО и покупку лицензий новых сервисов в сфере информационной безопасности. Кроме того, российские компании активно проявляют интерес к сервисам, которые способствуют обеспечению киберзащиты сотрудников. Но пока подобными программами в России пользуется не более 5% компаний.
В целом в 2023 г. объем рынка таких систем составил 600 млн руб., по итогам 2024 г. он может достигнуть 1 млрд руб.
Компаниям и ответственным за инфобез лицам, еще не понявшим, в какое время мы живем, грозят внушительные штрафы. Законодательные меры должны стимулировать бизнес усиливать контур своей информационной безопасности.