Модернизация ИТ-инфраструктуры университета ДГТУ
ICL Services и Ideco: синергия экспертизы и опыта внедрения ИБ-решений
Внедрение и миграция контура 1С в облако для «Сингенты»
9 способов защитить недвижимость в Нижегородской области: что выбрать?
Телеком-оператор Татарстана «Летай» переходит на FMC-биллинг Bercut
ЦБ
°
четверг, 21 ноября 2024

Уровень латентности утечек данных в РФ стал ниже общемирового

ГК InfoWatch представила исследование латентности утечек конфиденциальной информации за 2022-2023 годы. Под термином «латентность» аналитики экспертно-аналитического центра группы компаний подразумевают отношение числа инцидентов, зафиксированных в СМИ, к их реальному количеству, о котором можно судить по появлению украденных баз данных в даркнете. Таким образом, латентность - это доля утечек, о которых не было рассказано на широкую публику (в СМИ, телеграм-каналах, публичных тематических рассылках и др.). Статистической базой работы стала информация, собранная с помощью ежедневного мониторинга открытых и закрытых источников, включая СМИ, сайты судов, открытых и теневых форумов, закрытых телеграм-каналов и т.д.

«В феврале прошлого года в мире было зафиксировано 418 утечек информации, большинство из которых (33%) приходились на США. Долю России в общем объеме также нельзя назвать низкой – она составила 11%, и это уверенное второе место. Замыкала тройку наиболее пострадавших стран Великобритания с 5%», - отметил руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.

По словам эксперта, в рассматриваемом периоде информация чаще всего утекала из государственных учреждений (11%), банков, СМИ и промышленных компаний - по 9% в каждой категории. Польше половины от всего количества организаций (52%) – крупные, со штатом более 500 человек.

В открытых источниках аналитики не обнаружили информации о 308 из 418 утечек, произошедших в феврале 2022 года. Таким образом, их латентность в данном месяце составила 74% от общего числа всех утечек в даркнете за указанный период, что заметно больше показателя аналогичного периода текущего года (62%).

«Снижение латентности мы связываем с тем, что СМИ стали больше внимания уделять политической ситуации и состоянию мировой экономики, на которую влияют утечки. Кроме того, триггером для изменения ситуации стало значительное увеличение количества ИБ-инцидентов – до 800 эпизодов в месяц. Это прямое следствие продолжающейся кибервойны, интенсивность которой набирает обороты на фоне обострения политических событий», - подчеркнул Михаил Смирнов.

В распределении утечек по странам в феврале 2023 года также лидируют США и Россия с долями в 31% и 9% соответственно. На третьем месте Великобританию потеснила Индия, на которую пришлось 5% инцидентов. 

Более значительные изменения произошли в структуре по отраслям – большинство утечек (13%) февраля 2023 произошло в торговых организациях, после которых следуют IT-компании с долей в 11%. В большинстве случаев инциденты происходили в средних и малых компаниях, на которые приходится 33 и 30% случаев соответственно.

Падение латентности утечек ускорилось в марте 2023 года – за этот период она составила всего 46% при росте количества инцидентов до уровня в 829 эпизодов, зафиксированных с помощью мониторинга даркнета. 35% из них произошли в США, 6% – в РФ, и 5% в Великобритании. 

Как и в предыдущем месяце 2023, рекордсменами среди утечек в мире стали торговые организации (с долей в 13%), и IT-компании (12%).  При этом целями злоумышленников становились, как правило, крупные и средние компании, на которые приходится 34% и 32% от общего количества инцидентов соответственно. В России же большинство утечек произошло в IT-секторе, СМИ и в государственных организациях.

Стоит отметить, что динамика латентности утечек конфиденциальных данных в России и мире имеет одинаковую направленность. Причем, если российские показатели были выше общемировых в рассматриваемых периодах прошлого года (93% и 73% в феврале, 85% и 59% в марте, 67% и 54% в августе, 86% и 63% в октябре соответственно), то в 2023 году ситуация изменилась на противоположную. В феврале и марте текущего года общемировая латентность была на уровнях 62% и 64%, а в РФ она составляла более скромные 54% и 40% соответственно.

По результатам исследования были сделаны следующие выводы:

На фоне увеличения количества утечек конфиденциальной информации из российских организаций в 2023 году в полтора раза (69 инцидентов в феврале против 46 за тот же период прошлого года), произошло заметное снижение их уровня латентности. Если в рассматриваемых в исследовании четырех месяцах 2022 года ее значение колебалось в диапазоне от 73 до 54%, то в феврале-марте текущего оно составляло уже 56% и 40% соответственно. По мнению экспертов, это свидетельствует о росте внимания российского общества к киберугрозам, которые значительно возросли на фоне сложной политической обстановки.

Подобная тенденция характерна и для мира в целом, где снижение латентности происходило уже на фоне двукратного увеличения количества утечек конфиденциальной информации в 2023 году (829 инцидентов в марте против 323 за тот же период 2022 года).

Свежее по теме