Число утечек данных из организаций сферы высоких технологий за 2016 год увеличилось примерно на треть, объем скомпрометированной информации вырос более чем в восемь раз в годовом разрезе. На долю высокотехнологичных компаний пришлось 73,4% всех скомпрометированных в мире данных — 2,293 млрд записей, из которых 87% составили персональные данные граждан, выяснили эксперты InfoWatch. 9,1% записей пришлось на коммерческую тайну и ноу-хау, 3,9% — на платежные данные.
«Мы наблюдаем рост числа утечек и объема скомпрометированных данных высокотехнологичных компаний, для которых информация, в том числе клиентская, — это, как правило, ключевой актив, поэтому любая утечка оказывается весьма чувствительной для бизнеса, — отметил Сергей Хайрук, аналитик ГК InfoWatch. — В 2016 году были похищены данные сотен миллионов пользователей таких популярных ресурсов, как Facebook, Foursquare, GitHub, iCloud, LinkedIn, MySpace, Snapchat, Telegram, Tumblr и Twitter. Хакеры с успехом атаковали крупнейшие почтовые сервисы — Gmail, Hotmail,Yahoo, Mail.ru, похищали данные клиентов телекоммуникационных компаний, в том числе Deutsche Telekom, Three UK, Verizon и других операторов».
Компрометацию более 95% данных в сфере высоких технологий в 2016 году вызвала 31 «мега-утечка» с ущербом более 10 млн записей каждая.
Несмотря на рост числа утечек по вине внешнего нарушителя, случаи утечек внутри компаний высокотехнологичного сегмента также очень опасны. Так, количество утечек по вине внешнего злоумышленника в сфере высоких технологий увеличилось за год почти на 14%, в то время как изменение в распределении ущерба в зависимости от вектора воздействия минимально.
В 2016 году в организациях сферы высоких технологий увеличилось число случаев умышленных утечек информации (до 40% с 13% годом ранее), а также доля квалифицированных утечек, которые связаны с мошенничеством или превышением прав доступа (до 26,5% с 17% год назад).
«Агрегируя большие объемы пользовательских данных, игроки ИТ-рынка охотно используют технологии анализа структурированной и неструктурированной информации — Big Data и другие средства, технологический уровень и функционал которых существенно вырос, — пояснил Сергей Хайрук. — Но по мере увеличения объемов генерируемой, обрабатываемой и хранимой информации повышаются и риски внешних атак на корпоративные ресурсы. Одновременно с этим растет влияние внутренних нарушителей, а значит, ИТ-компаниям требуются не только эффективные средства защиты от хакеров, но и современные многофункциональные DLP-системы для предотвращения утечек информации. В связи с ростом числа квалифицированных утечек необходимо задуматься и о включении в арсенал защиты функций UBA — поведенческого анализа пользователей».