Новости компании
23 декабря 2020

В результате утечек в Казахстане скомпрометировано более 11 млн записей персданных

Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам конфиденциальной информации, произошедших в Республике Казахстан за период 2018-2020 года (по состоянию на 1 декабря 2020 г.) в коммерческих компаниях, некоммерческих организациях, государственных органах и организациях. В ходе исследования было выявлено 24 случая компрометации конфиденциальной информации, повлекших утечку более 11 млн записей персональных и платежных данных. За тот же период в России зарегистрирована 1001 утечка конфиденциальной информации и «утекло» 296,64 млн записей ПДн и платежной информации. Подавляющее большинство данных из организаций Казахстана утекает через Сеть. Как и в России, в Республике Казахстан также растет доля утечек через сервисы мгновенных сообщений.

Значительная доля утечек в Республике Казахстан за исследуемый период, составляющая 72,7% от общего количества инцидентов, произошла по вине внутренних нарушителей — в результате как случайных, так и умышленных действий персонала. Соответственно, 27,3% случаев были спровоцированы действиями внешних злоумышленников.

В отраслевом распределении утечек конфиденциальной информации доминируют органы власти и государственные организации, на них пришлось 50% всех зарегистрированных в республике случаев. Более 91% утечек в Казахстане связано с компрометацией персональных данных. Остальные 9% — случаи, связанные с разглашением государственной тайны. 

Как отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, «из общей совокупности в 11,02 млн утекших за последние три года записей в Казахстане почти все, а это примерно 11 млн, пришлись на один инцидент — в Интернет «утекла» база данных, содержащая персональные данные избирателей страны. Таким образом, без учета этой мега-утечки, средние потери в результате одного инцидента составили около 800 записей».

Авторы исследования заключают, что в Республике Казахстан существует необходимость выработки особых подходов от бизнеса и государства для обеспечения безопасности конфиденциальных данных, к которым относятся коммерческие секреты и ноу-хау предприятий. Средства защиты от хакерских атак должны сопровождаться комплексными решениями для предотвращения утечек информации по вине пользователей и инструментами по выявлению аномального поведения сотрудников в различных отраслях. Помимо этого, стоит уделить внимание защите промышленных предприятий страны, в частности, обеспечить безопасность подключенных к Сети систем управления производством.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>