TechFusion.ruКомпанииInfoWatch: Утечки персональных данных выросли в 2017 году в 8 раз

InfoWatch: Утечки персональных данных выросли в 2017 году в 8 раз

InfoWatch

В первом полугодии 2017 года зафиксирован восьмикратный рост объема утечек персональных и финансовых данных, включая номера социального страхования, реквизиты пластиковых карт и иной критически важной информации, по сравнению с аналогичным периодом прошлого года

По данным Аналитического центра InfoWatch в первом полугодии 2017 года в мире было обнародовано в СМИ и иных открытых источниках 925 случаев утечки конфиденциальной информации, что на 10% превышает число утечек данных за аналогичный период 2016 года.

InfoWatch

Глобальное исследование утечек данных 2017. Фото: infowatch.ru

Объем скомпрометированных в результате утечек в январе-июне 2017 года записей персональных и платежных данных увеличился по сравнению с первым полугодием 2016 года почти в восемь раз — с 1,06 млрд до 7,78 млрд записей. В 2016 году общий объем скомпрометированной информации в мире составлял всего около трех миллиардов записей. Резкое увеличение объема утечек информации в первом полугодии 2017 года произошло в результате 20 массовых случаев потери данных (от 10 млн записей), на которые пришлось 98% пострадавших данных.

Что «утекало»?

«С начала 2017 года мы фиксируем в мире многократный рост объема скомпрометированных данных, увеличение «мощности» утечек, от которых страдает все больше чувствительной информации», — рассказал аналитик ГК InfoWatch Сергей Хайрук, — «С развитием цифровой экономики вопросы информационной безопасности переросли отраслевые рамки, и широко обсуждаются на самом высоком уровне. Сама тема утечек информации становится все более прозрачной и это должно позитивно сказаться на общем уровне культуры информационной безопасности. Даже в России пострадавшие организации начинают рассчитывать ущерб, который был нанесен им в результате той или иной утечки. Чтобы минимизировать эти риски, необходим комплексный подход к информационной безопасности предприятий, включая средства защиты от внешних и внутренних угроз».

InfoWatch

Глобальное исследование утечек данных 2017. Фото: infowatch.ru

Кто виноват в потерях данных

Причиной 58% утечек в мире стали внутренние нарушители в организации. Доля утечек данных с неправомерным доступом к информации, включая злоупотребление правами доступа и внутренний шпионаж, составила менее 8% от общего числа случаев. Неквалифицированные утечки, которые не сопряжены с превышением прав доступа и использованием данных в целях мошенничества, были зафиксированы в 84% случаев.

В первом полугодии 2017 года по сравнению с аналогичным периодом 2016 года увеличилась доля утечек через сетевой канал и электронную почту. При этом снизились доли утечек данных в результате кражи/потери оборудования, с использованием съемных носителей и бумажных документов.

Большая часть утечек наиболее «ликвидной» платежной информации пришлась на два канала — в 45% случаев финансовые данные передавались в интернет через браузер или облачное хранилище, ещё 44% таких утечек произошли с использованием корпоративной электронной почты. Чаще всего утечки происходили в организациях медицинской сферы, реже всего — в сегменте промышленности и транспорта.

Наибольший объем скомпрометированных записей пришелся на сектор высоких технологий, включая интернет-сервисы и крупные порталы. Утечки из госорганов составили около 16% от общего объема скомпрометированных записей. В первом полугодии 2017 года наибольший интерес злоумышленники проявляли к банкам и компаниям высокотехнологичного сегмента. В этих отраслях более 50% утечек ПДн носили умышленный характер.

InfoWatch

Глобальное исследование утечек данных 2017. Фото: infowatch.ru

«Коммерческие и государственные сервисы обрабатывают все больше данных в электронном виде, и такие данные крайне ликвидны», — отметил Сергей Хайрук, — «Сектор высоких технологий очень сильно подвержен утечкам информации, как и финансово-кредитная сфера. Эти отрасли вызывают наибольший интерес со стороны злоумышленников — в них большая часть данных была скомпрометирована умышленно. И это как раз те сегменты, которые являются драйверами цифровой экономики, с развитием которой нужно уделять особое внимание вопросам регулирования и информационной безопасности процессов цифровой трансформации».