Rambler's Top100
Все новости Новости отрасли

Уровень латентности утечек данных в РФ стал ниже общемирового

21 июля 2023

ГК InfoWatch представила исследование латентности утечек конфиденциальной информации за 2022-2023 годы. В открытых источниках аналитики не обнаружили информации о 308 из 418 утечек, произошедших в феврале 2022 года. Таким образом, их латентность в данном месяце составила 74% от общего числа всех утечек в даркнете за указанный период, что заметно больше показателя аналогичного периода текущего года (62%).

Под термином «латентность» аналитики экспертно-аналитического центра группы компаний подразумевают отношение числа инцидентов, зафиксированных в СМИ, к их реальному количеству, о котором можно судить по появлению украденных баз данных в даркнете. Таким образом, латентность - это доля утечек, о которых не было рассказано на широкую публику (в СМИ, телеграм-каналах, публичных тематических рассылках и др.). Статистической базой работы стала информация, собранная с помощью ежедневного мониторинга открытых и закрытых источников, включая СМИ, сайты судов, открытых и теневых форумов, закрытых телеграм-каналов и т.д.

«В феврале прошлого года в мире было зафиксировано 418 утечек информации, большинство из которых (33%) приходились на США. Долю России в общем объеме также нельзя назвать низкой – она составила 11%, и это уверенное второе место. Замыкала тройку наиболее пострадавших стран Великобритания с 5%», - отметил руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.

По словам эксперта, в рассматриваемом периоде информация чаще всего утекала из государственных учреждений (11%), банков, СМИ и промышленных компаний - по 9% в каждой категории. Польше половины от всего количества организаций (52%) – крупные, со штатом более 500 человек.

«Снижение латентности мы связываем с тем, что СМИ стали больше внимания уделять политической ситуации и состоянию мировой экономики, на которую влияют утечки. Кроме того, триггером для изменения ситуации стало значительное увеличение количества ИБ-инцидентов – до 800 эпизодов в месяц. Это прямое следствие продолжающейся кибервойны, интенсивность которой набирает обороты на фоне обострения политических событий», - подчеркнул Михаил Смирнов.

В распределении утечек по странам в феврале 2023 года также лидируют США и Россия с долями в 31% и 9% соответственно. На третьем месте Великобританию потеснила Индия, на которую пришлось 5% инцидентов. 

Более значительные изменения произошли в структуре по отраслям – большинство утечек (13%) февраля 2023 произошло в торговых организациях, после которых следуют IT-компании с долей в 11%. В большинстве случаев инциденты происходили в средних и малых компаниях, на которые приходится 33 и 30% случаев соответственно.

Падение латентности утечек ускорилось в марте 2023 года – за этот период она составила всего 46% при росте количества инцидентов до уровня в 829 эпизодов, зафиксированных с помощью мониторинга даркнета. 35% из них произошли в США, 6% – в РФ, и 5% в Великобритании. 

Как и в предыдущем месяце 2023, рекордсменами среди утечек в мире стали торговые организации (с долей в 13%), и IT-компании (12%).  При этом целями злоумышленников становились, как правило, крупные и средние компании, на которые приходится 34% и 32% от общего количества инцидентов соответственно. В России же большинство утечек произошло в IT-секторе, СМИ и в государственных организациях.

Стоит отметить, что динамика латентности утечек конфиденциальных данных в России и мире имеет одинаковую направленность. Причем, если российские показатели были выше общемировых в рассматриваемых периодах прошлого года (93% и 73% в феврале, 85% и 59% в марте, 67% и 54% в августе, 86% и 63% в октябре соответственно), то в 2023 году ситуация изменилась на противоположную. В феврале и марте текущего года общемировая латентность была на уровнях 62% и 64%, а в РФ она составляла более скромные 54% и 40% соответственно.

По результатам исследования были сделаны следующие выводы:
  • На фоне увеличения количества утечек конфиденциальной информации из российских организаций в 2023 году в полтора раза (69 инцидентов в феврале против 46 за тот же период прошлого года), произошло заметное снижение их уровня латентности. Если в рассматриваемых в исследовании четырех месяцах 2022 года ее значение колебалось в диапазоне от 73 до 54%, то в феврале-марте текущего оно составляло уже 56% и 40% соответственно. По мнению экспертов, это свидетельствует о росте внимания российского общества к киберугрозам, которые значительно возросли на фоне сложной политической обстановки.
  • Подобная тенденция характерна и для мира в целом, где снижение латентности происходило уже на фоне двукратного увеличения количества утечек конфиденциальной информации в 2023 году (829 инцидентов в марте против 323 за тот же период 2022 года).

Источник: InfoWatch

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен