Об утечках данных

За три года в России утекло 4, 5 млрд записей персональных данных: эксперты ГK InfoWatch представили масштабное исследование «Утечки информации ограниченного доступа. Мир, 2023-2025 годы»

В мире за 2023-2025 годы украдено и потеряно более 100 млрд записей ПДн, следует из исследования специалистов экспертно-аналитического центра (ЭАЦ) ГК InfoWatch. Из них 4,5 записей скомпрометировано в России. При этом, персональные данные остаются самым популярным типом информации в утекших базах – на них приходится около 74% утечек. По итогам прошлого года на одну утечку персональных данных в мире пришлось около 5,44 млн записей. Этот показатель вновь вырос после некоторого снижения в 2024 году. В то же время в России количество записей на одну утечку стабильно растет несколько лет: в 2025 году утекало в среднем 3,27 млн записей за один инцидент, что на 25,8% больше, чем в 2024 году, и на 44% больше, чем в 2023 году.

За 2025 год специалистами ГК InfoWatch зарегистрировано 5985 утечек информации ограниченного доступа из коммерческих компаний, органов власти и государственных организаций по всему миру: это на 39,6% меньше, чем в 2024 году, и на 51,8% меньше, чем в 2023 году, который является рекордным за всю историю ведения реестров ЭАЦ. Причины такого снижение схожи с теми, которые ЭАЦ InfoWatch отмечал в отчете по утечкам данных в России: активная работа правоохранительных органов и переход теневого рынка данных от относительно массовых форумов по продаже данных к полностью закрытым площадкам, культивирующим целевые сделки и индивидуальное обслуживание.

По отраслям снизилась доля утечек в банках и финансовых организациях, госорганах, ИТ и ИБ. Наибольшее количество утечек зарегистрировано в промышленности и торговле. Если ритейл регулярно попадает в топ отраслей по утечкам, то промышленность оказывается в нем нечасто. 

Анализируя структуру утечек по типам данных, эксперты ЭАЦ ГК InfoWatch отмечают, что доля утечек коммерческой тайны выросла до 32,3% (каждый третий инцидент). С 2,6% до 1,6% снизилась доля инцидентов из-за умышленных действий внутренних нарушителей, что свидетельствует о серьезном отношении руководства компаний к информационным угрозам со стороны персонала. В то же время, стало утекать больше данных в результате нарушений случайного характера: доля персональных данных, скомпрометированных в ходе непреднамеренных инцидентов, выросла с 3% до 10%. Эти изменения стали одной из причин заметного роста утечек коммерческой тайны.