Новости компании
23 апреля 2018

Мировой объем утечек информации в 2017 году увеличился более чем в четыре раза по данным аналитического центра компании InfoWatch

По результатам глобального исследования утечек конфиденциальной информации в 2017 году, которое готовит Аналитический центр компании InfoWatch на основании публичной информации об утечках, объем скомпрометированных в мире в результате утечек записей данных, в том числе номеров социального страхования, реквизитов пластиковых карт и иной критически важной информации, увеличился по сравнению с предыдущим годом более чем в четыре раза — с 3,1 млрд до 13,3 млрд записей. Всего за исследуемый период в мировых СМИ и других открытых источниках был зафиксирован 2131 случай утечки данных из организаций — это на 37% больше, чем в 2016 году.

Около 13 млрд записей или почти 99% совокупного объема украденных в мире данных, пришлись на 39 мега-утечек объемом от 10 млн записей каждая. По сравнению с 2016 годом число таких утечек в мире сократилось на 12%, при этом объем скомпрометированных записей в расчете на одну мега-утечку увеличился почти в пять раз до 336 млн записей.

«Глобальная картина утечек вновь претерпела существенные изменения и важнейшую роль в этом процессе сыграла “цифровизация” экономической, политической, социальной и других сфер жизни человека,отметил Сергей Хайрук, аналитик ГК InfoWatch. — Рост объема скомпрометированных записей данных и увеличение “мощности” утечек превзошли все самые смелые прогнозы, что во многом связано с изменением подхода к хранению и обработке данных. Если раньше информация о клиентах, сотрудниках, гражданах хранилась и обрабатывалась разрозненно, в филиалах и подразделениях организаций, то с развитием технологий государства и компании стремятся обеспечить централизованный сбор информации, чтобы максимально эффективно использовать возможности и вычислительные мощности для извлечения новых знаний из больших массивов данных».

До 54% в 2017 году возросла доля мега-утечек, которые были вызваны действиями внутренних нарушителей, годом ранее этот показатель находился на уровне 13%. Именно внутренние нарушения стали причиной около 60% всех случаев утечек. Большая часть из них пришлись на рядовых сотрудников — около 53% случаев, что на 10 п.п. выше, чем в 2016 году. По вине привилегированных пользователей, к которым относятся топ-менеджмент, главы подразделений, а также системные администраторы, произошло около 3% случаев утечек.

Виновники утечек:

В распределении по характеру инцидентов около 83% случаев пришлись на неквалифицированные утечки, которые не были сопряжены с превышением прав доступа или использованием данных в целях мошенничества.

«Укрупнение хранилищ информации вновь отсылает к проблеме внутреннего пользователя, т.к. возрастает цена ошибки и иных действий обслуживающего персонала, которые могут привести к утечке», — отмечается в исследовании.

В глобальной структуре скомпрометированной информации по-прежнему преобладают данные о пользователях — 86% утечек были связаны с кражей персональных данных и финансовой информации, однако их доля снизилась на 7 п.п. по сравнению с 2016 годом. При этом доля утечек платежных данных за год возросла на 13,8 п.п., превысив 20% в общем распределении.

«Одним из основных вопросов применительно к утечкам всегда оставалась невозможность точно определить экономический ущерб и соответственно рассчитать эффективность средств защиты, — подчеркнул аналитик ГК InfoWatch Сергей Хайрук. — Сегодня мы видим целый ряд случаев, когда ущерб оценен в денежном эквиваленте, что позволяет оценить финансовые потери организаций в результате утечек данных. Это может стать весомым аргументом для специалистов в сфере информационной безопасности для обоснования эффективности инвестирования в комплекс мер по повышению уровня защищенности организаций».

Например, бюро кредитных историй Equifax, ликвидируя последствия утечки персональных данных более 145 млн человек, в ходе третьего квартала 2017 года потеряло 87,5 млн долларов США. Прямые расходы компании составили 55,5 млн, еще 17,1 млн было потрачено в рамках реализации мер по реагированию, в том числе на оплату профессиональных услуг, а 14,9 млн ушло на возмещение ущерба клиентов.

Распределение утечек по каналам, 2017

В 2017 году по-прежнему преобладали утечки через сетевой канал, при этом до 13% увеличилась доля утечек через электронную почту. Сократились доли утечек данных с использованием съемных носителей и бумажных документов, а также в результате кражи или потери оборудования.

Как отмечают авторы исследования, распределение утечек по каналам в целом стабильно, однако изменения возможны в случае появления принципиально новых технологий, эффективность защиты которых будет зависеть от адаптации к инфраструктуре и объектам защиты организации.

Чаще всего утечки данных происходили в медицинских организациях (17,4%), компаниях сферы высоких технологий (16,7%) и государственном секторе (16,5%). Реже всего данные утекали из муниципальных учреждений (5,5%), предприятий промышленности и транспортного комплекса (5,3%).

Наибольший объем скомпрометированных данных пришелся на компании сфер высоких технологий (32%), торговли (27%), а также государственные органы (23%), при этом доля объема утечек информации в государственном секторе за год увеличилась в четыре раза.

В 2017 году, как и годом ранее, наиболее привлекательными для злоумышленников оказались компании высокотехнологичного сегмента, организации банковской и финансовой сферы. В них более половины утечек, сопровождавшихся компрометацией данных, носили умышленный характер.

Доля умышленных утечек данных (записей) от общего числа утечек данных (записей) по отраслям, 2017

«Отраслевую картину утечек определяют два фактора — это ликвидность данных на черном рынке и представление о степени их защищенности, и оба эти фактора отличаются относительной стабильностью. Поменять пропорции может изменение информационных процессов в конкретных отраслях, связанное с появлением необходимости хранить и обрабатывать большие массивы данных, например, при “цифровизации” традиционных отраслей», — указывают в отчете эксперты Аналитического центра компании InfoWatch.

Полная версия отчета в формате pdf - 1,1 MБ

Справка

Исследование проводится на основе собственной базы данных, которая пополняется специалистами Аналитического центра InfoWatch с 2004 года. В базу попадают публичные сообщения о случаях утечки  информации из коммерческих, некоммерческих, государственных, муниципальных организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий сотрудников и иных лиц. По оценке авторов, исследование охватывает не более 1% случаев предполагаемого совокупного количества утечек из-за высокого уровня латентности инцидентов, связанных с компрометацией информации.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>