Новость
Сектор торговли продолжает удерживать антилидерство по числу зарегистрированных утечек среди всех отраслей. В России на компании этой сферы приходится более четверти (25,4%) от общего объема инцидентов во всей экономике — это первое место. В глобальном рейтинге по итогам 2025 года Россия заняла вторую строчку после США по утечкам в торговле, причем за год доля нашей страны выросла с 15,3% до 23,3%.
Самый популярный тип украденных данных в торговле — персональные. За пять лет в мире утекло более 11 млрд записей, в России — 610 млн. Только за прошлый год эти показатели составили почти 2 млрд и 165,7 млн записей соответственно. Как правило, при компрометации баз данных злоумышленники получают логины и пароли, имена, номера телефонов, домашние и электронные адреса пользователей, отмечают аналитики ЭАЦ InfoWatch.
«Торговые организации и их подрядчики оперируют миллионами записей ПДн покупателей, а их информационные системы становятся привлекательными целями для атак. Таким образом, утечки в данном сегменте приводят к крупному ущербу как для организаций, так и для их клиентов, которые в дальнейшем могут стать жертвами мошенничества – персональные данные становятся основой для различных схем социальной инженерии», – сказала главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.
Среди торговых предприятий уверенно лидируют маркетплейсы и интернет-магазины: в мире по итогам прошлого года на их долю пришлось 39,4% инцидентов, в России — более половины всех утечек (51,6%). Второе место среди категорий отечественной розницы занимают розничные сети (17,6%), третье — оптовая торговля и дистрибуция (15,4%).
Абсолютное число зафиксированных утечек в торговле за год снизилось как в мире, так и в России. Однако исследователи указывают, что это снижение вряд ли отражает реальную картину: как и в других отраслях, в последний год набирает силу тенденция к сокрытию информации об инцидентах и типах утекших данных. Сказываются и изменения на теневом рынке данных, о которых ЭАЦ InfoWake уже упоминал в предыдущих отчетах. При этом за пять лет показатели компрометации конфиденциальной информации в торговле выросли более чем в десять раз. Если в 2021 году в мировой торговле аналитиками ЭАЦ было зарегистрировано 86 утечек, то по итогам 2025-го — уже 807. В России динамика еще нагляднее: 13 утечек в 2021 году против 188 инцидентов по итогам прошлого года.
«В динамике за пять лет мы видим резкий рост как инцидентов, так и количества утекших записей, что может быть связано с расширением работы маркетплейсов, интернет-магазинов, сервисов доставки, которые активно развиваются с начала 2020-х гг. Как следствие, значительно расширилась ИТ-инфраструктура и многократно увеличились объемы обрабатываемой информации. Но уровень безопасности информационных систем во многих компаниях может не успевать за ростом данных», – отметила Дарья Пырина.