Из 1 миллиарда утёкших в России за первое полугодие данных половина пришлась на один инцидент
Рекордный объём и «эффект одной утечки»
Согласно аналитике ГК InfoWatch, количество зарегистрированных инцидентов выросло на 10,1% — с 377 до 415 случаев. Однако почти половина всего объёма скомпрометированных строк (500 млн) пришлась на единичный инцидент, зафиксированный Роскомнадзором. Ведомство не раскрывает название организации-жертвы, что само по себе создаёт информационный вакуум и затрудняет оценку реального ущерба.
Розница под ударом: малый бизнес как главная мишень
Онлайн-ретейл уверенно удерживает антилидерство: его доля в структуре утечек подскочила с 19,6% до 30,8%. По данным компании «Инфосистемы джет», только на интернет-магазины пришлось более 80 инцидентов, в ходе которых утекло свыше 45 млн строк данных. Руководитель направления аналитики InfoWatch Андрей Арсентьев подчёркивает, что именно этот сектор — слабое звено: небольшие торговые площадки экономят на кибербезопасности, становясь лёгкой добычей для злоумышленников.
Эксперты Positive Technologies подтверждают, что объектами атак всё чаще становятся проекты, которые либо не имеют бюджета на защиту, либо сознательно игнорируют угрозы. Заместитель директора Центра компетенций НТИ ТУСУРа Руслан Пермяков добавляет, что в малом бизнесе проблемы с ИБ зачастую замалчиваются вплоть до момента прямого взлома.
Госсектор и промышленность: новые зоны риска
Параллельно фиксируется тревожный рост утечек в муниципальных органах власти. Руководитель департамента расследований T.Hunter Игорь Бедеров связывает это с низкой цифровой грамотностью сотрудников и использованием устаревших средств защиты. Доля утечек в промышленности также выросла — с 3,7% до 5,5%, что указывает на недостаточное внимание к кибербезопасности на производственных предприятиях.
В InfoWatch констатируют, что более 99% утечек в России носят умышленный характер. Случайные утечки составляют лишь 0,5% — годом ранее этот показатель был втрое выше. Основной движущей силой остаётся геополитическая напряжённость, провоцирующая массированные атаки на российские компании и госсектор.
Импортозамещение как фактор риска
Директор по продуктам Servicepipe Михаил Хлебунов обращает внимание на парадокс импортозамещения: замена западных сервисов отечественными аналогами создала окно возможностей для стартапов, но бурный рост аудитории новых продуктов не сопровождается адекватными инвестициями в безопасность. По его словам, найм квалифицированных специалистов может занимать до полугода, а бюджет на ИБ в быстрорастущих проектах часто отсутствует как статья расходов.
В то же время крупный бизнес демонстрирует положительную динамику. В финансовом секторе, IT-отрасли и у госучреждений число инцидентов пошло на спад. Количество крупных утечек (базы объёмом от 1 млн записей) сократилось на 44,6%, а от 10 млн — на 35,7%. По данным DLBI, число крупных утечек упало в три раза — с 60 до 20. Игорь Бедеров отмечает, что в крупных организациях всё активнее внедряются многофакторная аутентификация, шифрование данных и регулярные аудиты.
Прошедшие два года показали, что рынок ИБ в России поляризуется. Крупные игроки, наученные горьким опытом и под давлением регуляторов, вынужденно наращивают защиту. Однако малый бизнес и муниципалитеты остаются «серой зоной», где каждый новый онлайн-магазин или госсайт — потенциальная точка входа для злоумышленников. Пока экономика стартапов не начнёт закладывать безопасность в основу бизнес-модели, рекордные 986 млн строк могут оказаться лишь промежуточной отметкой на пути к полному обесцениванию персональных данных как таковых.
