Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Исследование утечек информации ограниченного доступа в 2019 году
Экспертно-аналитический центр группы компаний InfoWatch представляет ежегодное исследование утечек информации ограниченного доступа. К информации такого рода относятся сведения, доступ к которым ограничен их обладателями в соответствии с требованиями законодательства, за неправомерный доступ установлена ответственность.
В ходе утечки такая информация становится известна неограниченному кругу лиц без согласия обладателя (т. е. не выполняется требование конфиденциальности). Обладатель утрачивает контроль над информацией, возникают условия для её неконтролируемого распространения.
В 2019 году авторы исследования впервые столкнулись с таким явлением, как компрометация данных всех или большинства жителей целого ряда стран. Так, зафиксированы случаи утечки 20,8 млн записей о гражданах Эквадора, 15 млн записей о гражданах Канады, 14,3 млн записей о гражданах Чили, 5 млн записей о гражданах Болгарии. В текущем году появилась информация об утечке персональных данных всех граждан Грузии, персональных данных граждан Израиля, имеющих право голоса.
В отдельных странах получил продолжение тренд на ужесточение регуляторной политики в области защиты данных. Власти США приняли решение взыскать с компании Facebook рекордные 5 млрд долл. в качестве штрафа за неправомерное использование пользовательских данных. В странах Европы многомиллионные штрафы грозят компаниям в рамках GDPR.
Сообщения о крупных инцидентах, связанных с утечками информации ограниченного доступа, появлялись в СМИ практически ежедневно. В первом полугодии 2019 года в этом контексте упоминались компании Adobe, Airbus, Apple, Asus, AT&T, Auchan, BASF, British Airways, China Railway, Citigroup, Citrix, Deutsche Bank, GE Aviation, General Electric, Google, Honda Motor Company, Huawei, Lenovo, LexisNexis, Marvel Studios, McDonald’s, McKinsey, Mercedes-Benz, Microsoft, NASA, Netflix, Nintendo, Nokia, Royal Bank of Scotland, Samsung, SAP AG, State Bank of India, Tesla, Toyota Japan, United Airlines, Airbus, военно-воздушные силы США, военное ведомство Германии, ЦРУ, а также сообщалось о компрометации данных пользователей таких сервисов, как LinkedIn, Salesforce, Snapchat, Twitter, WhatsApp.
В данном исследовании авторы попытались выявить и обозначить наиболее значимые тенденции, которые позволили бы специалистам - практикам из сферы ИБ шире посмотреть на проблему безопасности данных.
Показать аннотацию полностьюСкрыть аннотациюИз отчета вы узнаете:
- О том, что в 2019 году специалистами экспертно-аналитического центра InfoWatch зафиксировано 2509 утечек данных из расположенных по всему миру коммерческих, некоммерческих (государственных, муниципальных) организаций, органов власти и управления. Это на 10,8% превышает аналогичный показатель 2018 года.
- О том, что 86% утечек были связаны с компрометацией персональных данных и платежной информации. Всего за исследуемый период было скомпрометировано более 14,8 млрд записей ПДн и платежной информации. По сравнению с 2018 годом, объем скомпрометированных данных вырос более чем вдвое.
- О том, что в 2019 году в среднем в результате одной утечки было скомпрометировано 5,92 млн записей, что более чем в два раза превышает аналогичный показатель 2018 года (с учетом 72 «мега-утечек» с числом скомпрометированных записей от 10 млн). Без учета утечек объемом свыше 1 млн записей (2326 случаев) на каждую утечку в среднем приходится 19,9 тыс. записей, что на 43% превышает аналогичный показатель прошлого года (13,9 тыс. записей на каждую утечку объемом менее 1 млн записей).
- О том, что на утечки, спровоцированные внутренним нарушителем, пришлось 9,8 млрд записей, что составляет 67,5%, а в результате действий внешних нарушителей было скомпрометировано 4,7 млрд записей или 32,4% от совокупного количества записей, скомпрометированных в 2019 году.
- О том, что в 41% случаев виновными в утечке информации оказывались действующие сотрудники, в 2,3% случаев — руководство организаций, 4,6% утечек пришлись на подрядчиков компаний, 2,1% - на бывших сотрудников, 49,7%- на долю хакеров и других неизвестных лиц в результате внешнего воздействия. Оставшуюся часть составили утечки, случившиеся по вине или неосторожности системных администраторов.