Средний ущерб от утечки информации для российских организаций в 2023 г. составил 5,5 млн руб. Сумма не включает прямые финансовые издержки, не учитывает потенциальные репутационные потери и штрафные санкции.
Денис Тельманов
© ComNews
20.10.2023
К таким выводам пришли аналитики группы компаний "Солар". По данным ГК "Солар", с утечками информации чаще всего сталкиваются компании из сферы ретейла (37%), финансового сектора (20%) и игровой индустрии (10%). "Общий объем опубликованных данных составляет 91,8 ТБ. Даже потери 5% конфиденциальных данных от утечек достаточно, чтобы компания утратила лидирующие позиции на рынке. Репутационные потери не поддаются прогнозированию и тесно связаны с финансовыми, так как оказывают прямое воздействие на снижение доходов из-за негативного восприятия компании. По оценкам экспертов ГК "Солар", более 55% средств на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационными потерями", - сообщила компания.
Старший аналитик информационной безопасности исследовательской группы Positive Technologies Федор Чунижеков подтвердил ComNews, что количество утечек в России и мире растет, причем утечки конфиденциальной информации являются одной из основных угроз. "Мы зафиксировали в первом полугодии 2023 г. 1607 случаев успешных кибератак в мире, и в 59% этих инцидентов последствиями стали утечки конфиденциальной информации, в то время как за аналогичный период прошлого года зафиксировано 1416 инцидентов, в 42% из которых были утечки конфиденциальной информации", - рассказал Федор Чунижеков.
По его словам, в первом полугодии наиболее подверженными утечкам конфиденциальной информации стали организации из сферы услуг - в 86% инцидентов из этой отрасли были обнаружены утечки конфиденциальной информации. За сферой услуг идет ретейл - в 84% успешных атак отмечены утечки. Третье и четвертое места остались за ИT-компаниями (81%) и медицинскими учреждениями (74%), а замыкают пятерку онлайн-сервисы (70%).
Цифровизация как зона риска
Компания Angara Security полагает, что ретейл, финансовый сектор, гемблинг и другие массовые сервисы чаще других отраслей оказываются в центре внимания из-за утечек персональных данных в силу высокого уровня цифровизации - наличия мобильных приложений и десктопных версий веб-ресурсов, которые аккумулируют миллионы учетных записей.
"Выводы исследования "Солар" во многом совпадают с результатами опроса более 50 CISO ретейлеров и e-commerce-бизнеса, который Angara Security провела летом 2023 г. Свыше 70% специалистов отметили, что за последний год сталкивались с DDoS-атаками на веб-ресурсы, а также изменение характера атак. Они становятся "веерными", хактивисты используют VPS, proxy, VPN и уязвимости абонентского оборудования. Целями являются http- и https-ресурсы и открытые TCP-порты, которые заранее сканируются перед атакой", - сообщила ComNews пресс-служба Angara Security.