Почти половина всех зафиксированных утечек (44%) пришлась на интернет-торговлю и онлайн-маркеты. Малый бизнес и локальные сервисы оказались на втором месте по уязвимости: на них пришлось 22% инцидентов. Помимо лидеров, утечки также произошли в образовательных учреждениях (6,5%), финансовом секторе и бизнесе (6%), государственном секторе (5,5%), ИТ- и ИБ-компаниях (3,6%), в сфере страхования и медицинских услуг (3,6%), телекоммуникациях (3%), строительстве (2%), автомобильной промышленности (2%), медиа и СМИ (1,8%).
К наиболее частым причинам утечек относятся использование устаревшего или незащищенного программного обеспечения, наличие открытых баз данных, успешные фишинговые атаки и компрометация учетных записей, а также слабый контроль за подрядными организациями. Ключевые выводы аналитиков «Инфосистемы Джет» говорят о том, что утечки данных приобрели массовый и системный характер, затрагивая практически все сектора экономики. Исходя из исследования, цифровой рынок и малые сервисы остаются наиболее уязвимыми, на них приходится более половины всех зафиксированных утечек. Эксперты считают, что во многих организациях информационная безопасность по-прежнему не является приоритетом, что влечет за собой серьезные последствия как для бизнеса, так и для граждан.
«Экономия на информационной безопасности часто приводит к отсутствию необходимых мер защиты и квалифицированных специалистов в этой области. В сложившихся условиях ключевую роль начинает играть киберустойчивость — способность организации не только предотвращать кибератаки, но и быстро восстанавливаться после них, минимизируя ущерб и обеспечивая непрерывность бизнес-процессов.
Планы мошенников становятся все более сложными и изощренными, и построение киберустойчивой системы — это уже не просто инвестиция в безопасность, а необходимость для выживания бизнеса», — говорит Анастасия Филиппова, аналитик сервиса проактивного мониторинга внешних цифровых угроз, Jet CSIRT.
