Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Россия: утечки информации ограниченного доступа, 2020 год
Экспертно-аналитический центр группы компаний InfoWatch (далее ЭАЦ) подготовил очередное ежегодное исследование утечек информационного доступа, случившихся в российских коммерческих компаниях, государственных органах и организациях.
В 2020 году большое влияние на реализацию многих процессов оказала пандемия новой коронавирусной инфекции. Исключением не стала и сфера защиты информации. У компаний и организаций возникли новые риски, связанные с удаленной работой, одновременно с этим давление усилили хакерские группировки. Как следствие, в 2020 году произошел резкий рост доли утечек умышленного характера, выросли проценты утечек в результате действий внешних злоумышленников и привилегированных пользователей.
Авторы отчета уверены, что результаты исследования будут интересны специалистам в области информационной и экономической безопасности, журналистам, собственникам и высшему менеджменту компаний, которые работают с информацией ограниченного доступа (например, сведениями, составляющими коммерческую, банковскую, налоговую тайну).
Показать аннотацию полностьюСкрыть аннотацию
Из отчета вы узнаете:
- В 2020 году Экспертно-аналитический центр InfoWatch зарегистрировал 404 случая утечки данных из коммерческих, некоммерческих (государственных, муниципальных) организаций в России. Это на 2,2% больше, чем в 2019 году (395 утечек).
- 16,9% - доля России в мировом распределении утечек информации за 2020 год (опубликованных на английском, русском и ряде других языков, используемых в странах с высоким уровнем цифровизации, см. Методику).
- Более 100 млн записей ПДн и платежной информации утекло за год.
- 15 – количество утечек, в результате каждой из которых было скомпрометировано от 1 млн записей.
- В общей совокупности утечек с числом утекших записей менее 1 млн каждая, в 2020 году на каждую утечку в среднем пришлось 28,1 тыс. записей, тогда как в 2019 году на подобную утечку в среднем приходилось 19,9 тыс. записей.
- 79% утечек были спровоцированы внутренними нарушителями, 21% - внешними.
- Почти 80% всех утечек случились в результате умышленных действий.
- Доля утечек умышленного характера по вине внутренних нарушителей выросла с 38,7% до 79,3%.
- Доля привилегированных пользователей (руководители и системные администраторы) в общем распределении утечек в России достигла 7%.
- Почти 20% утечек в России происходит через канал мгновенных сообщений (мессенджеры).
- Более 40% зарегистрированных утечек пришлись на сферы высоких технологий и финансов.
