Об этом на совместной пресс-конференции Ассоциации BISA и ГК InfoWatch рассказал технический директор компании F6 Никита Кислицин. Хотя это на 28 сливов меньше, чем за три месяца прошлого года, утечки остаются одной из главных киберугроз для российского бизнеса. Главное об утечках информации и безопасности в гайде от DOXA и проекта «Секьюрно» У Нетологии есть сливы платных курсов 26 бесплатных курсов — получите к ним доступ без обходных путей
Число умышленных утечек по таким каналам, как «съемные носители», «потеря и кража оборудования» в 2018 году исчислялось единицами. По-прежнему наиболее типичными для нашей страны являются сценарии утечек через «бумажную документацию». На них пришлось, соответственно, около 45% и около 43% инцидентов. Большое число «квалифицированных» утечек в России аналитики ГК InfoWatch связывают со сравнительно низким уровнем культуры информационной безопасности.
Slivmk — сервис по продаже курсов
Серьезные изменения произошли и в структуре утечек по величине организаций. Также в отраслевом распределении заметно изменилась доля банков – за год она выросла с 7,5% до 10%. Активизацию атак на организации госсектора можно заметить по динамике доли утечек государственной тайны, которая в 2023 году расширилась в 3,6 раза — с 1,8% до 6,6%.
Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе
В мировом распределении это также является доминирующим типом скомпрометированной информации. Во-вторых, мировые показатели опубликованных утечек во многом формируют США, западноевропейские и другие развитые страны с многолетним опытом внедрения ИТ и средств ИБ. Исследование проводилось в целях выявления основных и наиболее очевидных проблем правоприменения в области защиты информации. Кроме того, владельцы таких баз крайне медленно реагируют на оповещения.
российских компаний столкнулись с утечками по вине инсайдеров
При этом в сегменте малого и среднего бизнеса было опубликовано приблизительно 20 млн строк украденной информации против 70 млн строк годом ранее. Если в 2022 году на такие утечки пришлось около 28 млн строк, то в период с января по май 2023-го — 163 млн. Наибольшее количество утечек пришлось на ретейл-сектор, ИТ-сферу и кредитные организации. Как сообщает ТАСС, ссылаясь на заявления аналитика Kaspersky Digital Footprint Intelligence Игоря Фица, в течение первых пяти месяцев 2023 года выявлены 64 случая публикации значимых баз данных. Это практически в два раза больше показателя за январь–май 2022 года, когда было зарегистрировано около 100 млн хищений персональной информации.
Первое место по количеству опубликованных данных в 2023 году заняла ИТ-отрасль (4,1 млрд строк), крупная утечка произошла в сентябре 2023 года. С января по начало декабря 2023 года жертвами утечек стали 385 организаций. Это означает, что каждый день в России происходила как минимум одна утечка данных. К началу января 2024 года Роскомнадзор не может инициировать проверку информации об утечке, для этого требуется поручение прокуратуры или правительства. Решения о проведении внеплановых проверок таких компаний нужно будет согласовывать с органами прокуратуры. Авторы документа считают, что мораторий на внеплановые проверки ИТ-компаний не позволяет ведомству оперативно реагировать на возникающие угрозы.
Основная доля данных пришлась на логистический сектор (60%), розничную торговлю (18%) и электронную коммерцию (6,5%). Объем утечек, попавших в открытый или ограниченный доступ, сократился в 10 раз по сравнению с 2024 годом. В январе 2026 года российский сервис мониторинга утечек данных DLBI представил результаты анализа отечественного черного рынка за год.
Меньше всего инцидентов случилось в компаниях Симферополя (23%). Москва стала третьей по количеству утечек с показателем 58%. В ходе исследования опрошены представители компаний из различных отраслей индустрии.
- Больше половины инцидентов приходятся на утечку коммерческой информации и персональных данных.
- В базе данных содержатся сведения о ФИО автомобилистов из Москвы и Московской области.
- Напомним, что за весь 2024 год специалисты F6 обнаружили 455 ранее не опубликованных баз данных компаний из России и Беларуси, при этом общий объем утекших данных превысил 457 миллионов строк.
- В начале июля 2021 года стало известно о выходе России в мировые лидеры по количеству умышленных утечек информации по итогам 2020 года.
Предполагается, что эти базы собраны на сервисах по продаже фейковых справок, которые, по мнению опрошенных «Коммерсантом» экспертов, были запущены как раз для этих целей и дальнейшего шантажа пользователей. 12 ноября 2021 года стало известно о появлении в продаже баз данных 0,5 млн россиян с фальшивыми справками о вакцинации от коронавируса COVID-19. Как стало известно 12 декабря 2021 года Министерство цифрового развития, связи и массовых коммуникаций РФ заключило с компанией «ТС Интеграция» контракт на оказание услуг по предоставлению информации об утечках персональных данных. Одним из факторов роста числа утечек в начале пандемии коронавируса COVID-19 был переход многих компаний на уделённую работу, в связи с чем возникло большое количество уязвимых мест во внутренней ИТ-инфраструктуре предприятий.
В половине инцидентов мошенничество совершается на основе данных из бумажных источников. И третьим фактором является более развитая информационная культура западных пользователей, закрепленная строгим законодательством в области защиты данных. 28 января 2020 года стало известно о том, что экспертно-аналитический центр ГК InfoWatch опубликовал первый отчет о судебной практике по делам, связанным с утечками информации ограниченного доступа. Образование», содержащие персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии, а также большое число клиентских баз различных e-commerce проектов. 11 апреля 2019 года стало известно, что компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.
Уменьшить число инцидентов компрометации данных могло бы обучение сотрудников основам информационной безопасности, считает представитель направления для повышения цифровой грамотности «Лаборатории Касперского» Елена Молчанова. Как пишет «Коммерсантъ» со ссылкой на статистику InfoWatch, доля умышленных утечек в России в 2020 году составила 79,7%, превзойдя общемировой показатель в 76,8%. В начале июля 2021 года стало известно о выходе России в мировые лидеры по количеству умышленных утечек информации по итогам 2020 года.
Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. С января по март 2025 года аналитики департамента киберразведки компании F6 зафиксировали 67 новых случаев публикации баз данных российских компаний, оказавшихся на андеграундных форумах и в тематических Telegram-каналах. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний.
