Вестник цифровой трансформации

Число утечек конфиденциальной информации в России увеличилось на 80%
Число утечек конфиденциальной информации в России увеличилось на 80%




14:33 23.03.2017  |  5936 просмотров



По результатам 2016 года аналитический центр InfoWatch зафиксировал 1556 случаев утечек данных из организаций — на 3,4% больше, чем в 2015 году. Из традиционной тройки стран с наибольшим количеством утечек, существенный всплеск наблюдался только в России, где было зарегистрировано 213 утечек конфиденциальной информации — на 80% больше, чем годом ранее.

В глобальной структуре скомпрометированной информации преобладают данные о пользователях: 93% утечек были связаны с кражей персональных данных и платежной информации. Большая часть украденных персональных данных пришлась на 44 «мега-утечки», в результате каждой из которых утекло не менее 10 млн записей. В 2016 году число «мега-утечек» выросло более чем вдвое. Зафиксировано 79 утечек объемом более одного миллиона записей каждая.

В 62% случаев причиной утечки стали внутренние нарушители в организации, при этом было точно установлено, что более трети случаев утечек произошли по вине сотрудников, привилегированных пользователей, включая руководителей, системных администраторов. Доля утечек информации на стороне подрядных организаций составила 6%.

Как отметил аналитик InfoWatch Сергей Хайрук, мир вступает в эпоху массовой компрометации данных, когда вопрос не в том, похитят информацию или нет, а в том, когда именно это произойдет и насколько критичной она окажется. Виновниками знаковых утечек все чаще становятся представители высшего руководства и другие привилегированные пользователи, в то время как кража даже одного документа может поставить под угрозу сам факт существования или смысл деятельности организации. Ключевой становится возможность сегментирования защиты, включая определение объектов максимального контроля и выстраивания системы безопасности строго в соответствии с ними. Принцип защиты «всего ото всех» уже не работает: современная DLP-система должна уметь, прежде всего, структурировать данные по контенту, объектам защиты, подстраивая политики безопасности под конкретные уязвимые каналы и сотрудников.

По-прежнему преобладают утечки данных через сетевой канал, доля которого выросла до 70%. Доли утечек через съемные носители, мобильные устройства остались на уровне 2015 года. Сократилась доля утечек информации на бумажных документах, в результате потери оборудования и по электронной почте.

InfoWatch

Наибольший объем скомпрометированных персональных данных пришелся на организации, которые системно используют персональную информацию в своей работе: компании высокотехнологичного сектора, торговые компании, отели и рестораны. На государственные органы и муниципальные учреждения пришлось 10% всех украденных персональных данных. Наиболее привлекательными для злоумышленников, как и годом ранее, оказались торговые и транспортные компании, к которым в 2016 году добавились также финансовые организации. В этих отраслях более половины утечек, сопровождавшихся кражей персональных данных, носили умышленный характер.

Теги: Автоматизация предприятий Информационная безопасность InfoWatch

На ту же тему: