Согласно исследованию экспертно-аналитического центра InfoWatch "Утечки данных по вине внутренних нарушителей. Мир – Россия, 2022-2025 гг.", в 2025 году большинство утечек информации по вине персонала были преднамеренными. При этом в России доля заранее спланированных инцидентов превышает мировые показатели в десять раз. Как отмечается в докладе, основным каналом утечек остается интернет, причем российские злоумышленники-инсайдеры в три раза активнее используют мессенджеры для передачи секретных сведений. Данной информацией с CNews поделились представители InfoWatch.
За первые три квартала 2025 года эксперты InfoWatch зафиксировали 199 случаев компрометации данных по вине сотрудников в мировом масштабе и 68 аналогичных происшествий в России. За весь анализируемый промежуток (2022-2024 годы и девять месяцев 2025 года) было отмечено 1,5 тысячи инцидентов с утечкой информации из-за действий инсайдеров в мире и 593 случая в России. Наибольшее количество происшестей в сфере информационной безопасности, связанных с действиями работников организаций, пришлось на 2023 год – 510 инцидентов в глобальном масштабе и 145 в России.
Аналитики обращают внимание на важную особенность: в России за девять месяцев 2025 года подавляющая часть (95,6%) утечек конфиденциальной информации, вызванных действиями сотрудников и руководства, являлась результатом целенаправленного хищения данных. Непреднамеренные действия стали причиной лишь 4,4% зарегистрированных случаев. В мире же наблюдается противоположная картина: случайные нарушения составили 52,7%, тогда как умышленные – 47,3%. Как полагают авторы исследования, такое расхождение между российской и общемировой статистикой имеет несколько объяснений.
«В России накоплен многолетний успешный опыт использования DLP-систем и других инструментов, предотвращающих непреднамеренные внутренние нарушения. Подобные защитные решения получили широкое распространение в финансовой отрасли, государственных структурах и других сферах. Однако такие системы в основном внедрены в крупных компаниях с отлаженными процессами управления информационной безопасностью. В то же время средний и малый бизнес, несмотря на создание значительных объемов цифровой конфиденциальной информации, существенно отстает во внедрении DLP-систем и других средств защиты от внутренних угроз. Поэтому случайные нарушения при обработке информации в МСБ практически не регистрируются. Зачастую подобные инциденты становятся известны только после появления данных в даркнете, при этом установить канал утечки практически невозможно», – прокомментировал руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.
Когда речь идет о путях утечки информации по вине сотрудников, главным каналом остается интернет. По данным ЭАЦ InfoWatch за первые три квартала 2025 года, на него пришлось 39,7% случаев в России (против 65,8% в мировом масштабе). При этом российские инсайдеры в 2,6 раза активнее используют мессенджеры для незаконной передачи сведений – 13,2% против 5% в общемировой статистике. Исследователи также обращают внимание на высокий процент инцидентов в РФ, где канал утечки установить не удалось – 44,1%. Это объясняется тем, что в публичный доступ обычно попадают лишь основные сведения о нарушениях: сам факт утечки, личность нарушителя и категория данных. Аналогичная ситуация характерна и для судебных документов.
Согласно открытым источникам, наиболее распространенными преднамеренными нарушениями в российских компаниях стали: раскрытие данных абонентов работниками телеком-компаний, передача медицинской информации персоналом клиник, разглашение банковской тайны сотрудниками финансового сектора, продажа служебных сведений работниками правоохранительных органов, а также несанкционированный вынос корпоративных данных при увольнении (клиентские базы, внутренние отчеты, техническая документация и прочее), – подчеркивают аналитики.
«Хотя общество преимущественно сосредоточено на кибератаках, внутренние инциденты информационной безопасности сохраняют значительную долю как по количеству, так и по серьезности последствий. Кроме того, нередко кибератаки становятся следствием скоординированных действий внешних и внутренних злоумышленников – когда, к примеру, сотрудники передают злоумышленникам учетные данные. В борьбе с внутренними угрозами организациям критически важно не только создавать надежные системы защиты, но и активно работать с коллективом в образовательном ключе. По-прежнему фундаментальным элементом противодействия утечкам остается обучение персонала, разъяснение последствий незаконного распространения данных, правовых рисков умышленных действий или небрежности при обработке конфиденциальных сведений, включая демонстрацию реальных судебных решений за разглашение коммерческой тайны, неправомерную передачу персональных данных и аналогичные правонарушения», – прокомментировал Андрей Арсентьев.
