Количество скомпрометированных данных в мире увеличилось вдвое
Экспертно-аналитический центр ГК InfoWatch опубликовал результаты ежегодного исследования по утечкам конфиденциальной информации в мире.
За 2019 год зафиксировано 2509 утечек данных из расположенных по всему миру коммерческих и государственных организаций, а также органов власти. По сравнению с 2018 годом число утечек выросло на 10,8%.
Персональные данные (ПДн) и платежная информация в сумме составили 86% утечек. Всего было скомпрометировано 14,8 млрд записей, это более чем вдвое превысило число утекших записей ПДн и платежных данных в 2018 году.
Авторы исследования констатируют, что в прошлом году зарегистрирован целый ряд утечек, затронувших полную популяцию или как минимум большинство жителей отдельных стран. Подобные «утечки национального масштаба» зафиксированы в Эквадоре (20,8 млн записей), в Канаде (15 млн записей), в Чили (более 14 млн записей), в Болгарии (5 млн записей). В 2020 году выявлены новые случаи компрометации огромных государственных баз данных. В частности, появилась информация об утечке персональных данных всех граждан Грузии, а также личной информации граждан Израиля, имеющих право голоса.
Как отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, «рост объема данных, скомпрометированных в результате утечек, закономерно отразился на росте «мощности» утечки, т.е. объема записей в расчете на один случай намеренной или случайной компрометации данных. Так, в 2019 году в результате одного инцидента было скомпрометировано в среднем 5,92 млн записей, что на 84% больше, чем годом ранее. На наш взгляд, это объясняется развитием цифровых сервисов и, как следствие, ростом цифровизации в большинстве секторов государственного управления и экономики. Также к росту объема скомпрометированных записей привело развитие практики привлечения организациями сторонних подрядчиков для работы с накопленными данными — для обзвонов, маркетинговых кампаний, дата-майнинга и т.д.».
Спровоцированные внутренними нарушителями утечки привели к потере 9,8 млрд записей, составляющих 67,6% общего массива утекшей информации. Соответственно в результате действий внешних нарушителей утекло около 4,7 млрд записей или 32,4% всего объема скомпрометированных записей. В 41% утечек виновниками оказывались действующие сотрудники, в 2% - руководство компаний. Еще 4,6% пришлось на подрядчиков, 2,1% инцидентов были инициированы бывшими сотрудниками, а 0,3% системными администраторами. Почти половина утечек – 49,7% - произошли в результате хакерских атак и иных действий извне. По сравнению с 2018 годом, отмечен взрывной рост хакерской активности. В результате число выявленных случаев утечек по вине внешних злоумышленников выросло более чем на 45%.
Наиболее привлекательными отраслями для внутренних нарушителей авторы исследования выделяют банки и финансовый сектор, госорганы и силовые структуры, что объясняется высокой ликвидностью данных, обрабатываемых в указанных вертикалях.
«Решающим фактором, провоцирующим недобросовестного сотрудника на преступление, выступает сравнительная легкость, с которой украденное можно «монетизировать». Наиболее очевидный способ «монетизации» — продажа похищенных сведений ближайшему конкуренту своего работодателя», - отмечает Андрей Арсентьев.
В то же время для внешнего нарушителя наиболее востребованными остаются компании сегмента HoReCa (гостеприимство и общепит), медицинские и образовательные организации.
Авторы исследования пришли к выводу, что в 2019 году почти на треть стало больше нарушений, спровоцированных умышленными действиями персонала с целью получения выгоды от использования доверенных сотрудникам массивов персональных данных клиентов, сведений категории «коммерческая тайна» и других информационных активов. Также вызывает тревогу лавинообразный рост числа утечек из неправильно сконфигурированных облачных хранилищ. Во многом из-за этого число записей ПДн и платежной информации, утекших в результате действий внутренних нарушителей, вдвое превысило число записей, украденных внешними злоумышленниками.
Источник: ИКС
Читайте также:
Казахстан занял первое место среди стран СНГ по развитию электронного правительства
За пять месяцев в стране было оказано около 16 миллионов госуслуг в электронном формате.
Личности участников видеоконференций можно идентифицировать по скриншотам
Ученые идентифицировали участие одного и того же человека на различных собраниях путем распознавания лица и анализа данных.