Мировой объем утечек конфиденциальных данных в 2017 году вырос с 3,1 млрд до 13,3 млрд записей. Главной причиной потери данных оказались нарушения внутри самих компаний, сообщается в исследовании InfoWatch, специализирующейся на информационной безопасности.
В большинстве случаев к утечкам приводили ошибки, которые совершали рядовые сотрудники. Всего за исследуемый период в мировых СМИ и других открытых источниках был зафиксирован 2131 случай утечки данных из организаций — это на 37% больше, чем в 2016 году. К утечкам также относятся номера социального страхования, реквизиты пластиковых карт и иная критически важная информация.
Эксперты связывают такое масштабное увеличение объема утечек с переходом компаний и ведомств к централизованному хранению больших данных.
«Глобальная картина утечек вновь претерпела существенные изменения и важнейшую роль в этом процессе сыграла „цифровизация“ экономической, политической, социальной и других сфер жизни человека. Рост объема скомпрометированных записей данных и увеличение „мощности“ утечек превзошли все самые смелые прогнозы, что во многом связано с изменением подхода к хранению и обработке данных. Если раньше информация о клиентах, сотрудниках, гражданах хранилась и обрабатывалась разрозненно, в филиалах и подразделениях организаций, то с развитием технологий государства и компании стремятся обеспечить централизованный сбор информации, чтобы максимально эффективно использовать возможности и вычислительные мощности для извлечения новых знаний из больших массивов данных», — отметил Сергей Хайрук, аналитик ГК InfoWatch.
В 2017 году до 54% в возросла доля мега-утечек, которые были вызваны действиями внутренних нарушителей, годом ранее этот показатель находился на уровне 13%. Большая утечек пришлась на рядовых сотрудников — около 53% случаев. По вине привилегированных пользователей, к которым относятся топ-менеджмент, главы подразделений, а также системные администраторы, произошло около 3% случаев утечек.
В глобальной структуре скомпрометированной информации по-прежнему преобладают данные о пользователях — 86% утечек были связаны с кражей персональных данных и финансовой информации, однако их доля снизилась на 7 п.п. по сравнению с 2016 годом. При этом доля утечек платежных данных за год возросла на 13,8 п.п., превысив 20% в общем распределении.
По-прежнему преобладают утечки через сетевой канал, при этом до 13% увеличилась доля утечек через электронную почту. Сократились доли утечек данных с использованием съемных носителей и бумажных документов, а также в результате кражи или потери оборудования. Распределение по каналам в целом стабильно, однако изменения возможны в случае появления принципиально новых технологий, эффективность защиты которых будет зависеть от адаптации к инфраструктуре и объектам защиты организации.
Чаще всего утечки данных происходили в медицинских организациях (17,4%), компаниях сферы высоких технологий (16,7%) и государственном секторе (16,5%). Реже всего данные утекали из муниципальных учреждений (5,5%), предприятий промышленности и транспортного комплекса (5,3%). Наибольший объем скомпрометированных данных пришелся на компании сфер высоких технологий (32%), торговли (27%), а также государственные органы (23%), при этом доля объема утечек информации в государственном секторе за год увеличилась в четыре раза.
В 2017 году, как и годом ранее, наиболее привлекательными для злоумышленников оказались компании высокотехнологичного сегмента, организации банковской и финансовой сферы. В них более половины утечек, сопровождавшихся компрометацией данных, носили умышленный характер.
«Отраслевую картину утечек определяют два фактора — это ликвидность данных на черном рынке и представление о степени их защищенности, и оба эти фактора отличаются относительной стабильностью. Поменять пропорции может изменение информационных процессов в конкретных отраслях, связанное с появлением необходимости хранить и обрабатывать большие массивы данных, например, при „цифровизации“ традиционных отраслей», — указывают в отчете эксперты Аналитического центра компании InfoWatch.