В 2016 году в мире было зафиксировано 1792 случая утечек данных, которые привели к компрометации 1,4 млрд записей данных, что на 86% выше по сравнению с 2015 годом. Хищение персональных данных стало наиболее распространенным видом утечек — в 2016 году на долю таких атак пришлось 59% всех зафиксированных инцидентов. В 52% случаев при публикации информации об утечке компании не сообщали о количестве скомпрометированных записей, выяснили эксперты Gemalto.
В прошлом году в результате атаки на базу учетных данных пользователей AdultFriend Finder было скомпрометировано 400 млн записей. Среди других крупных утечек, зафиксированных в 2016 году — атака на Fling, утечка в избирательной комиссии на Филиппинах, 17 Media и Dailymotion. В России самым крупным инцидентом стала атака на базу учетных данных Mail.ru, в ходе которой было скомпрометировано более 25 млн записей. Данные включали в себя имена пользователей, email-адреса, зашифрованные пароли и даты рождения, в некоторых случаях злоумышленникам также удалось узнать IP-адреса пользователей и их телефонные номера. Среди других утечек, зафиксированных в 2016 году на территории РФ — атака на мультипортал KM.ru и компанию по разработке программного обеспечения Nival. Доля похищенных данных в обоих случаях составляет более 1,5 млн учетных записей.
В 2016 году наиболее распространенным видом инцидентов стало хищение ПДн — на долю таких атак пришлось 59% всех утечек данных, что на 5% выше, чем в 2015 году. Вторым по распространенности типом утечек данных стали утечки учетных записей пользователей. Хотя число утечек такого типа сократилось на 3%, на их долю приходилось 54% всех скомпрометированных записей, что на 336% выше по сравнению с прошлым годом. Еще одним распространенным типом инцидентов стала категория незначительных атак (nuisance category), число инцидентов в которой увеличилось на 102%, но на долю которых приходится 18% от всех скомпрометированных записей данных, что на 1474% выше по сравнению с 2015 годом.
Наибольшее число утечек было организовано злоумышленниками, действующими извне организаций — на долю таких атак приходилось 68% всех инцидентов, что на 13% выше, чем в 2015 году. Количество утечек данных, организованных хакерами-активистами, увеличилось на 31%, но на их долю приходится лишь 3% всех зафиксированных в прошлом году инцидентов.
В разбивке по отраслям наибольший рост числа утечек в 2016 году пришелся на технологический сектор. Количество инцидентов выросло на 55%, но на их долю пришлось лишь 11% всех утечек за минувший год. Почти 80% всех инцидентов в этом секторе связаны с хищением учетных записей и ПДн. Кроме того, на их долю приходится 28% всех скомпрометированных записей данных в 2016 году, что на 278% выше, чем годом ранее.
На предприятия отрасли здравоохранения пришлось 28% всех утечек данных, что на 11% выше, чем в 2015 году. Однако количество скомпрометированных записей данных в этой отрасли снизилось на 75% по сравнению с 2015 годом. В секторе образования количество утечек данных за год снизилось на 5%, а количество скомпрометированных записей данных упало на 78%. На долю госучреждений пришлось 15% всех утечек данных в 2016 году, а количество скомпрометированных записей данных выросло на 27% по сравнению с 2015 годом. На долю компаний финансового сектора приходилось 12% всех утечек данных, что на 23% ниже по сравнению с прошлым годом.