России предрекли новую волну утечек данных

Киберэксперт Царев: количество утечек данных в РФ в 2023 году может вырасти вдвое

Freepik

Рост числа утечек персональных данных в России в 2023 году может составить 50-150% по отношению к показателям прошлого года. Об этом «Газете.Ru» сообщил управляющий специализирующейся на кибербезопасности компании RTM Group Евгений Царев. По его словам, значительный рост подобных инцидентов наблюдается уже в первом квартале 2023 года.

«Мы связываем эту тенденцию с резким и массовым переходом предприятий на отечественное ПО, увеличением количества собственных разработок, а также с перебоями в логистике и общим устареванием имеющегося парка ИТ-оборудования», – сказал Царев.

По его словам, 90% утечек, которые компания исследовала в 2023 году, происходили по причине нарушения стандартных механизмов управления безопасностью. Под этим подразумеваются ошибки в наладке и использовании нового софта и нестандартного оборудования. Также свой вклад вносит использование ПО на базе открытого исходного кода, в котором содержатся уязвимости.

«Три года назад нарушение стандартных механизмов безопасности становилось причиной около 40% утечек. Два года назад – уже более 55%, год назад (в 1 квартале 2022) – около 80%», – привел сравнение эксперт.

По словам Царева, на поиск и тестирование новых разработок уйдет еще несколько лет. Все это время будет существовать высокий риск новых масштабных утечек. Улучшить ситуацию, считает эксперт, помогут инвестиции компаний в IT-подразделения и, в частности, в тестирование нового ПО.

Ранее «Газета.Ru» писала о том, что в «Лаборатории Касперского» обнаружили новый способ взлома аккаунтов в Outlook и Office 365.