Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Исследование утечек информации ограниченного доступа в 2020 году
Экспертно-аналитический центр группы компаний InfoWatch (далее ЭАЦ) представляет ежегодное исследование утечек информации ограниченного доступа. В 2020 году главным мировым событием стала пандемия новой коронавирусной инфекции. Борьба с опасным вирусом радикально повлияла на ключевые процессы, заставила изменить многие привычные формы предоставления услуг и привела к экономическим трудностям в разных регионах. Естественно, такой мощный фактор как пандемия не мог не повлиять на сферу информационной безопасности. В этом исследовании мы рассказываем о том, как за год изменилась структура утечек информации.
Может показаться странной ситуация с уменьшением количества и общего объёма утечек по сравнению с предыдущим годом, несмотря на ослабление контроля за обращением данных, вызванного массовым переходом на удалённую работу вследствие пандемии COVID-19.
Тем не менее, посмотрев на ситуацию даже за 3 последних года, мы увидели, что идёт рост количества умышленных утечек, персональных данных и коммерческой тайны, увеличение доли сетевого канала и снижение роли бумажных документов.
Авторы попытались выявить и обозначить наиболее значимые тенденции, которые позволили бы специалистам-практикам из сферы ИБ найти пути решения ряда проблем защиты информации при выходе из режима пандемии и возвращения к привычному ритму деловой активности.
Авторы отчета уверены, что результаты исследования будут интересны специалистам в области информационной и экономической безопасности, журналистам, собственникам и высшему менеджменту компаний, которые работают с информацией ограниченного доступа (например, сведениями, составляющими коммерческую, банковскую, налоговую тайну).
Показать аннотацию полностьюСкрыть аннотацию
Из отчета вы узнаете:
- В 2020 году специалистами Экспертно-аналитического центра InfoWatch зафиксировано 2395 утечек данных из коммерческих, некоммерческих (государственных, муниципальных) организаций в различных странах мира. Это на 4,5% меньше, чем в 2019 году (2509 утечек), но на 5,8% превышает показатели 2018 года (2263).
- За 2018-20 гг. сохраняются тенденции роста доли утечек умышленного характера (внешних и внутренних) и снижения доли утечек внутреннего характера.
- Общая доля умышленных утечек ПДн выросла с 60,2% до 72,5%.
- Доля утечек платежной информации (как умышленных, так и неумышленных) продолжает падать, в 2020 г. по сравнению с 2019 г. она сократилась в 2 раза, по сравнению с 2018 – более чем 3 раза.
- 55,9% утечек были спровоцированы внешними нарушителями, 44,1% - внутренними.
- 35,4% утечек стали результатом действий и бездействия непривилегированных сотрудников.
- Более 11 млрд записей ПДн и платежной информации оказалось скомпрометировано за прошлый год, что по сравнению с 2019 годом снизилось более чем на 25%.
- 4,62 млн записей в среднем было скомпрометировано в результате одной утечки. Это на 22% меньше, чем в 2019 году.
- В 2020 году было зафиксировано 84 утечки, в результате каждой из которых «утекло» более 10 млн записей. Совокупно на такие разрушительные утечки пришлось 95,7% всех скомпрометированных записей.
- В общей совокупности утечек с числом утекших записей менее 1 млн каждая, в 2020 году на каждую утечку в среднем пришлось 28,1 тыс. записей, тогда как в 2019 году на подобную утечку в среднем приходилось 19,9 тыс. записей.
- В 2020 году 2,8 млн записей в среднем пришлось на утечку внешнего характера, 6,8 млн записей – на утечку внутреннего характера.
- Более 79% утечек происходит через Сеть.
- Доля утечек с использованием электронной почты и бумажных документов в течение 2018-20 гг. продолжает падать.
