Количество скомпрометированных данных в мире увеличилось вдвое

17 июля 2020
Количество скомпрометированных данных в мире увеличилось вдвое

Экспертно-аналитический центр ГК InfoWatch опубликовал результаты ежегодного исследования по утечкам конфиденциальной информации в мире.

За 2019 год зафиксировано 2509 утечек данных из расположенных по всему миру коммерческих и государственных организаций, а также органов власти. По сравнению с 2018 годом число утечек выросло на 10,8%.

Персональные данные (ПДн) и платежная информация в сумме составили 86% утечек. Всего было скомпрометировано 14,8 млрд записей, это более чем вдвое превысило число утекших записей ПДн и платежных данных в 2018 году.

Авторы исследования констатируют, что в прошлом году зарегистрирован целый ряд утечек, затронувших полную популяцию или как минимум большинство жителей отдельных стран. Подобные «утечки национального масштаба» зафиксированы в Эквадоре (20,8 млн записей), в Канаде (15 млн записей), в Чили (более 14 млн записей), в Болгарии (5 млн записей). В 2020 году выявлены новые случаи компрометации огромных государственных баз данных. В частности, появилась информация об утечке персональных данных всех граждан Грузии, а также личной информации граждан Израиля, имеющих право голоса.

Как отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, «рост объема данных, скомпрометированных в результате утечек, закономерно отразился на росте «мощности» утечки, т.е. объема записей в расчете на один случай намеренной или случайной компрометации данных. Так, в 2019 году в результате одного инцидента было скомпрометировано в среднем 5,92 млн записей, что на 84% больше, чем годом ранее. На наш взгляд, это объясняется развитием цифровых сервисов и, как следствие, ростом цифровизации в большинстве секторов государственного управления и экономики. Также к росту объема скомпрометированных записей привело развитие практики привлечения организациями сторонних подрядчиков для работы с накопленными данными — для обзвонов, маркетинговых кампаний, дата-майнинга и т.д.».

Спровоцированные внутренними нарушителями утечки привели к потере 9,8 млрд записей, составляющих 67,6% общего массива утекшей информации. Соответственно в результате действий внешних нарушителей утекло около 4,7 млрд записей или 32,4% всего объема скомпрометированных записей. В 41% утечек виновниками  оказывались действующие сотрудники, в 2% - руководство компаний. Еще 4,6% пришлось на подрядчиков, 2,1% инцидентов были инициированы бывшими сотрудниками, а 0,3% системными администраторами. Почти половина утечек – 49,7% - произошли в результате хакерских атак и иных действий извне. По сравнению с 2018 годом, отмечен взрывной рост хакерской активности. В результате число выявленных случаев утечек по вине внешних злоумышленников выросло более чем на 45%.

Наиболее привлекательными отраслями для внутренних нарушителей авторы исследования выделяют банки и финансовый сектор, госорганы и силовые структуры, что объясняется высокой ликвидностью данных, обрабатываемых в указанных вертикалях.

«Решающим фактором, провоцирующим недобросовестного сотрудника на преступление, выступает сравнительная легкость, с которой украденное можно «монетизировать». Наиболее очевидный способ «монетизации» — продажа похищенных сведений ближайшему конкуренту своего работодателя», - отмечает Андрей Арсентьев.

В то же время  для внешнего нарушителя наиболее востребованными остаются компании сегмента HoReCa (гостеприимство и общепит), медицинские и образовательные организации.

Авторы исследования пришли к выводу, что в 2019 году почти на треть стало больше нарушений, спровоцированных умышленными действиями персонала с целью получения выгоды от использования доверенных сотрудникам массивов персональных данных клиентов, сведений категории «коммерческая тайна» и других информационных активов. Также вызывает тревогу лавинообразный рост числа утечек из неправильно сконфигурированных облачных хранилищ. Во многом из-за этого число записей ПДн и платежной информации, утекших в результате действий внутренних нарушителей, вдвое превысило число записей, украденных внешними злоумышленниками.

Источник: ИКС

Читайте также: