Новость
Экспертно-аналитический центр InfoWatch зафиксировал за 9 месяцев 2025 года 199 случаев утечек данных по вине внутренних нарушителей в мире и 68 аналогичных инцидентов в России. За весь исследуемый период (2022-2024 гг. и 9 месяцев 2025 года) было зарегистрировано 1523 случая компрометации данных из-за действий инсайдеров в мире и 593 в России. Пик инцидентов информационной безопасности пришелся на 2023 год — 510 случаев в мире и 145 в России.
Исследователи выявили значительное отличие российской статистики от общемировой. В России за 9 месяцев 2025 года подавляющее большинство (95,6%) утечек информации, связанных с действиями персонала, были умышленными, тогда как случайные действия составили лишь 4,4%. В мире наблюдается противоположная картина: 52,7% случайных нарушений против 47,3% умышленных.
«В России существуют многолетние эффективные практики применения DLP-систем и других инструментов предотвращения внутренних нарушений случайного характера. Такие средства защиты нашли широкое применение в финансовом секторе, государственных организациях и других отраслях. При этом подобные системы широко распространены преимущественно в крупных компаниях со зрелыми процессами управления информационной безопасностью. В то же время сегмент среднего и малого бизнеса, несмотря на формирование в нем значительных объемов конфиденциальной информации в цифровом виде, пока далеко позади во внедрении DLP-систем и других средств защиты, направленных на борьбу с угрозами изнутри. Поэтому случайные нарушения при работе с информацией в МСБ практически не фиксируются. Часто подобные инциденты могут получить огласку только после появления данных в дарк-вебе, при этом понять способ их утечки практически невозможно», — пояснил руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.
Основным каналом утечек информации по вине внутренних нарушителей остается передача данных через интернет. За 9 месяцев 2025 года в России на этот канал приходилось 39,7% инцидентов (65,8% в мире). При этом российские инсайдеры втрое чаще используют мессенджеры для несанкционированной передачи информации — 13,2% против 5% в мире. В 44,1% случаев в России определить канал утечки не удается из-за ограниченности доступной информации.
Наиболее типичными умышленными нарушениями в российских компаниях стали передача данных абонентов сотрудниками телеком-операторов, разглашение медицинской информации, нарушение банковской тайны, продажа служебной информации сотрудниками силовых структур, а также вынос данных при увольнении.
«Несмотря на то, что широкое внимание общественности приковано к кибератакам, инциденты ИБ внутреннего характера остаются весьма существенными как с точки зрения доли таких инцидентов, так и с точки зрения последствий. К тому же, довольно часто кибератаки оказываются результатом согласованных действий внешних и внутренних нарушителей – когда, например, инсайдеры сообщают злоумышленникам аутентификационную информацию. В рамках противодействия внутренним нарушителям компаниям крайне важно не только выстраивать эффективную систему защиты данных, но и вести активную образовательную работу с персоналом. По-прежнему ключевым фактором противодействия утечкам информации внутреннего характера является обучение сотрудников, повышение осведоменности о фактах незаконной передачи данных, о юридических последствиях умышленных действий или халатности при работе с конфиденциальной информацией, в том числе приведение примеров конкретных приговоров за разглашение коммерческой тайны, передачи персональных данных и других подобных нарушений», — отметил Андрей Арсентьев.