Dos 1 bilhão de dados vazados na Rússia no primeiro semestre do ano, metade veio de um incidente

A liderança em número de vazamentos ficou com o varejo online, que foi responsável por 30,8% dos incidentes registrados em seis meses, o que é significativamente superior aos 19,6% do ano anterior. Como observou Arsentiev, é precisamente devido ao rápido crescimento do número de fugas de informação no comércio, onde os alvos dos ataques são muitas vezes pequenas lojas online com um fraco nível de segurança da informação, que se tem verificado um aumento geral no número de vazamentos na Rússia.

De acordo com a Jet Infosystems, as lojas online foram responsáveis ​​pelo maior número de vazamentos – mais de 80 com mais de 45 milhões de linhas de dados. Arsentiev observou que a proporção de vazamentos de dados na indústria também aumentou no primeiro semestre do ano – de 3,7% no ano passado para 5,5%. E o InfoWatch relatou uma tendência contínua de aumento no número de vazamentos de pequenas empresas e empreendedores individuais.

Os alvos dos hackers são pequenos projetos que fazem investimentos limitados em segurança da informação, diz Irina Zinovkina, chefe de pesquisa analítica da Positive Technologies. Além disso, as pequenas empresas ignoram os problemas existentes com a segurança da informação, diz Ruslan Permyakov, vice-diretor do NTI Competence Center “Trusted Interaction Technologies” baseado na TUSUR.

O número de vazamentos em autoridades e organizações municipais também aumentou, disse Igor Bederov, chefe do departamento de investigação da T.Hunter, especialista de mercado da NTI SafeNet, explicando a tendência para um baixo nível de conscientização sobre ameaças cibernéticas, investimentos insuficientes em segurança e proteção de dados, bem como o uso frequente de ferramentas de proteção inadequadas ou desatualizadas.

O InfoWatch observou que a principal razão para o aumento do número de fugas continua a ser a tensa situação geopolítica e os ataques massivos associados às empresas russas e ao sector público. É relatado que mais de 99% dos vazamentos na Rússia são intencionais; as violações acidentais representaram apenas 0,5% dos incidentes (um ano antes – 1,5%).

O Diretor de Produto da Servicepipe, Mikhail Khlebunov, citou o crescimento e a escala dos serviços domésticos que substituíram os serviços ocidentais que haviam deixado o mercado russo entre as razões para o aumento no número de vazamentos. “O nicho desocupado é uma oportunidade para lançar novos produtos. Mas o rápido crescimento do público do produto exige atenção à segurança da informação, o que, por sua vez, implica a presença de especialistas altamente qualificados e equipamentos de proteção. Muitas vezes, a economia de um projeto em rápido crescimento não tem um item de custo para segurança da informação e, se houver dinheiro, a contratação pode ser longa – de seis meses”, – diz o especialista.

Ao mesmo tempo, o número de incidentes no sector financeiro, nas agências governamentais, bem como no sector das TI, onde começaram a investir activamente na segurança, diminuiu, disse Arsentiev, acrescentando que em 2024, grandes bases de dados de PD começaram a vazar com menos frequência: o número de bancos de dados comprometidos com um volume de 1 milhão de registros ou mais diminuiu na Rússia em 44,6% (de 56 para 31), o volume de 10 milhões – em 35,7% (de 14 para 9). De acordo com a DLBI, durante o período do relatório, o número de grandes fugas diminuiu 3 vezes, de 60 para 20.

Por sua vez, Bederov observou uma tendência para melhorar a segurança da informação em grandes organizações russas nos últimos anos, incluindo a introdução de autenticação multifatorial, criptografia de dados e realização de auditorias de segurança regulares.