Identity Theft Resource Center: число утечек данных в США выросло на 11% и может побить исторический рекорд в 2025 году

Identity Theft Resource Center: число утечек данных в США выросло на 11% и может побить исторический рекорд в 2025 году

Изображение: Malte Schmidt (unsplash)

В отчёте 2025 H1 Data Breach Report, опубликованном некоммерческой организацией Identity Theft Resource Center (ITRC), подчёркивается, что количество публично зарегистрированных инцидентов с утечками данных в США достигло 1732 случаев за первые шесть месяцев 2025 года. Это на 11% больше по сравнению с аналогичным периодом прошлого года и ставит страну на путь к новому антирекорду.

В отчете указано, что несмотря на рост числа инцидентов по сравнению с первой половиной 2024 года (1567 случаев), общее число пострадавших от утечек оказалось значительно ниже. ITRC отмечает, что в первой половине 2025 года было направлено 165,7 млн уведомлений о компрометации данных — это лишь 12% от объёма аналогичных уведомлений за тот же период прошлого года. Причиной этого является отсутствие массовых утечек, подобных тем, что произошли после атаки на клиентов Snowflake в 2024 году.

Самым разрушительным инцидентом стал взлом компании PowerSchool, в результате которого пострадали почти 72 млн человек. В мае компания признала факт выплаты выкупа, чтобы избежать публикации похищенных данных преподавателей и студентов в США и Канаде. Позже 19-летний студент из Массачусетса признал свою вину по делу.

В отчёте указано, что основным источником утечек в первой половине года стали кибератаки — на них приходится 1348 инцидентов (78%) и более 114 млн уведомлений пострадавшим (69%). Кроме того, зафиксированы 79 атак на цепочки поставок, которые затронули 690 организаций и привели к вторичному ущербу для более чем 78 млн пользователей.

Отдельного внимания заслуживает рост физических инцидентов. В отчёте сообщается о 34 случаях физического доступа к данным, что превышает общее число подобных атак за весь 2024 год.

Глава ITRC Джеймс Ли отметил, что отчёт подтверждает устойчивость прежних тенденций. В документе подчёркивается, что злоумышленники всё чаще переупаковывают данные из ранее совершённых утечек, продавая или повторно используя их в новых схемах атак.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: