Выбрать страницу

ГК InfoWatch опубликовал результаты ежегодного исследования по утечкам конфиденциальных данных в мире. За 2019 г. зафиксировано 2509 утечек данных из расположенных по всему миру коммерческих и государственных организаций, а также органов власти. По сравнению с 2018 г. число утечек выросло на 10,8%, сообщает https://www.it-world.ru

Персональные данные и платежная информация в сумме составили 86% утечек. Всего было скомпрометировано 14,8 млрд записей, это более чем вдвое превысило число утекших записей ПДн и платежных данных в 2018 г.

В прошлом году зарегистрирован ряд утечек, затронувших полную популяцию или как минимум большинство жителей отдельных стран. Подобные «утечки национального масштаба» зафиксированы в Эквадоре (20,8 млн записей), в Канаде (15 млн записей), в Чили (более 14 млн записей), в Болгарии (5 млн записей).

В 2020 г. выявлены новые случаи компрометации огромных государственных баз данных. В частности, появилась информация об утечке ПДн всех граждан Грузии, а также личной информации граждан Израиля, имеющих право голоса.

Спровоцированные внутренними нарушителями утечки привели к потере 9,8 млрд записей, составляющих 67,6% общего массива утекшей информации. Соответственно, в результате действий внешних нарушителей утекло около 4,7 млрд записей или 32,4% всего объема скомпрометированных записей. В 41% утечек виновниками оказывались действующие сотрудники, в 2% — руководство компаний. Еще 4,6% пришлось на подрядчиков, 2,1% инцидентов были инициированы бывшими сотрудниками, а 0,3% системными администраторами. Почти половина утечек – 47,5% — произошли в результате хакерских атак и иных действий извне. По сравнению с 2018 г. отмечается взрывной рост хакерской активности. В результате число выявленных случаев утечек по вине внешних злоумышленников выросло более чем на 45%.

Наиболее привлекательные отрасли для внутренних нарушителей — банки и финансовый сектор, госорганы и силовые структуры. Это объясняется высокой ликвидностью данных, обрабатываемых в указанных вертикалях.

Для внешнего нарушителя наиболее востребованными остаются компании сегмента HoReCa, медицинские и образовательные организации.

В 2019 г. почти на треть стало больше нарушений, спровоцированных умышленными действиями персонала с целью получения выгоды от использования доверенных сотрудникам массивов персональных данных клиентов, сведений категории «коммерческая тайна» и других информационных активов. Вызывает тревогу лавинообразный рост числа утечек из неправильно сконфигурированных облачных хранилищ. Во многом из-за этого число записей ПДн и платежной информации, утекших в результате действий внутренних нарушителей, вдвое превысило число записей, украденных внешними злоумышленниками.