Согласно исследованию “Лаборатории Касперского” о значимых утечках данных в России, злоумышленники опубликовали в 2022 году 168 значимых баз данных российских компаний, в которых было выложено более 2 миллиардов записей. Утечки включают почти 300 миллионов пользовательских данных, из которых около 48 миллионов строк содержали пароли. Большая часть пользовательских данных (64%) была скомпрометирована в результате атак на крупный бизнес. Лидерами по объему утекшей информации были сферы доставки (34%) и ритейла (14%).
Определение значимой утечки данных состоит в том, что она в результате скомпрометировала более 5000 строк пользовательских данных или получила резонанс в СМИ. В топ-10 по количеству опубликованных пользовательских данных вошли две утечки компаний из сферы доставки и две из сферы ритейла. В 2022 году компрометация данных чаще всего происходила в организациях сферы ритейла, составившей 26% от общего числа компаний, которые столкнулись с этой проблемой.
“Лаборатория Касперского” также отмечает, что в публичный доступ попадают данные как пользователей, так и сотрудников, включая рабочую информацию, номер мобильного телефона и финансовые сведения. Компания предсказывает, что в 2023 году количество утечек данных может вырасти на 20%, и сфера ритейла продолжит оставаться наиболее уязвимой, поскольку она хранит колоссальные объемы информации.