В 2019 году утечек в России стало больше почти в 1,5 раза

Экспертно-аналитический центр ГК InfoWatch выпустил ежегодный отчет, посвященный утечкам данных за 2019 год в России. За прошедший год было зафиксировано 395 случаев утечки информации из российских компаний и государственных органов, в результате было скомпрометировано более 172 млн записей персональных данных и платежной информации. Сравнительные результаты исследования показали, что по отношению к 2018 году случаев утечек стало больше на 46%, а число записей скомпрометированной пользовательской информации выросло более чем в 6 раз.

В России наиболее распространенными каналами утечек стали Сеть и бумажная документация — 53,4% и 17,5% случаев, соответственно. Более 10% данных сливается через сервисы мгновенных сообщений (голос, текст, видео). В исследовании отмечается, что в 72,1% случаев виновными в утечке информации оказались рядовые сотрудники компаний, в 4,6% случаев — топ-менеджмент организаций, в 18,4% – хакеры и неизвестные лица.

«Ежегодно исследуя факты утечек информации, мы отмечаем, что наибольшие шансы стать обнародованными имеют случаи утечки данных в результате краж для продажи неопределенному кругу лиц. Кроме того, обычно получают огласку действия хактивистов для достижения общественных и политических целей, а также утечки из наиболее крупных и широко известных компаний. Практически все российские утечки объемом свыше 1 млн записей связаны с попаданием в открытый доступ крупных баз данных, предположительно, из-за ошибок технического персонала при настройке удаленного доступа к хранилищам информации», - говорит руководитель направления аналитики и спецпроектов Андрей Арсентьев.

По числу утечек Россия седьмой год подряд занимает второе место в мировом распределении (после США), в стране чаще всего «утекают» персональные данные и платежная информация — на эти типы данных приходится 87,3% утечек, случившихся в 2019 году. При этом важно уточнить, что более половины объема данных, скомпрометированных в России в 2019 году, приходится на один инцидент, результатом которого стала  компрометация свыше 90 млн записей, содержащих сведения о юридических и физических лицах, из-за ошибки в настройках сервера оператора фискальных данных «Дримкас».

Почти половина выявленных утечек произошли в государственных и муниципальных органах, а также в высокотехнологичной индустрии (компании сферы связи, информационных технологий, электроники и т.д.). Почти каждая пятая утечка конфиденциальной информации в России сопряжена с мошенническими действиями (прежде всего это оформление кредитов менеджерами организаций по чужим данным).

В России, несмотря на ряд особенностей, таких как минимальные санкции за утечку данных, ограниченное использование «цифровой» личности для получения услуг,  в сфере безопасности информации, наблюдаются тенденции, аналогичные общемировым. Однако с учётом принятых весной 2020 года поправок в нормативно-правовые акты, связанные с дистанционным предоставлением услуг, а также скачкообразным ростом количества удалённо работающих сотрудников следует ожидать роста утечек через электронные каналы за счет снижения доли бумажного документооборота.