В 58% случаях утечек конфиденциальной информации виновны внутренние нарушители в организации

В первой половине 2017 года в мире было обнародовано в СМИ и иных открытых источниках 925 случаев утечки конфиденциальной информации, что на 10% превышает число утечек данных за аналогичный период 2016 года (840 случаев), подсчитали аналитики InfoWatch. Объем скомпрометированных в результате утечек в январе-июне 2017 года записей ПДн и платежных данных, включая номера социального страхования, реквизиты пластиковых карт и иную критически важную информацию, увеличился по сравнению с первой половиной 2016 года почти в восемь раз — с 1,06 млрд до 7,78 млрд записей. Напомним, общий объем скомпрометированной в 2016 году информации в мире составлял всего около 3 млрд записей.

Резкое увеличение объема потерянной чувствительной информации в первой половине 2017 года произошло в результате 20 мега-утечек (от 10 млн записей), на которые пришлось 98% пострадавших записей ПДн и финансовых данных. По сравнению с аналогичным периодом прошлого года в распределении утечек по типам данных на 20% увеличилась доля платежной информации (до 26,8% от общего количества по сравнению с 6,2% годом ранее) и симметрично сократилась доля ПДн (до 65,8% по сравнению с 87,5% годом ранее). На долю гостайны в первой половине 2017 года пришлось 4% (год назад — 1,7%), на долю коммерческой тайны, ноу-хау — 3,4% (год назад — 4,6%).

Причиной 58% утечек в мире стали внутренние нарушители в организации. Существенно возросло среднее число пострадавших записей: в расчете на одну утечку в результате внешнего воздействия приходилось 13,6 млн записей (по сравнению с 2,4 млн в 2016 году) и 4,5 млн записей — на каждую утечку, допущенную по вине внутреннего нарушителя (0,8 млн в 2016 году).  

Доля утечек данных с неправомерным доступом к информации, включая злоупотребление правами доступа и внутренний шпионаж, составила 7,6% от общего числа случаев. Неквалифицированные утечки, которые не сопряжены с превышением прав доступа и использованием данных в целях мошенничества, были зафиксированы в 84,2% случаев.

В первой половине 2017 года по сравнению с аналогичным периодом прошлого года увеличилась доля утечек через сетевой канал (67,4%, годом ранее — 50%) и электронную почту (17,2% против 15,8%). Снизились доли утечек данных в результате кражи/потери оборудования (3% против 7,8%), с использованием съемных носителей (2,3% против 6,2% годом ранее) и бумажных документов (8,1% против 18%).

Большая часть утечек наиболее «ликвидной» платежной информации пришлась на два канала — в 45% случаев финансовые данные передавались в интернет через браузер или облачное хранилище, еще 44% таких утечек произошли с использованием корпоративной электронной почты.

Наибольший объем скомпрометированных записей (33,9%) пришелся на сектор высоких технологий, включая интернет-сервисы и крупные порталы. Средний бизнес по-прежнему больше подвержен утечкам ПДн, чем крупные компании.

В первой половине 2017 года наибольший интерес злоумышленники проявляли к банкам и компаниям высокотехнологичного сегмента. В этих отраслях более 69,2% и 71,9% утечек ПДн соответственно носили умышленный характер.

«Коммерческие и государственные сервисы обрабатывают все больше данных в электронном виде, и такие данные крайне ликвидны, — отметил Сергей Хайрук, аналитик ГК InfoWatch. — Сектор высоких технологий очень сильно подвержен утечкам информации, как и финансово-кредитная сфера. Эти отрасли вызывают наибольший интерес со стороны злоумышленников — в них большая часть данных была скомпрометирована умышленно. И это как раз те сегменты, которые являются драйверами цифровой экономики, с развитием которой нужно уделять особое внимание вопросам регулирования и информационной безопасности процессов цифровой трансформации».

Поделиться с друзьями
ASTERA