Объем скомпрометированных данных в России за год увеличился в 100 раз
В России в 2016 году было зафиксировано 213 случаев утечки информации, в результате чего было скомпрометировано 128 млн записей конфиденциальных данных, в том числе относящихся к банковским картам и счетам, а также другая критическая информация, Пишет РБК со ссылкой на ежегодное исследование группы компаний InfoWatch.
По сравнению с 2015 годом число утечек увеличилось на 89%, а объем скомпрометированных данных увеличился более чем в 100 раз.
Для России характерна более высокая по сравнению с остальным миром доля "квалифицированных" утечек данных, когда злоумышленник осознанно использует украденную им информацию в целях личной выгоды или получает доступ к не предназначенным ему данным. В России этот показатель составляет 25,8%, в мире - 17,3%.
Основными каналами утечек в 2016 году стала сеть (браузер) и бумажная документация - на них приходится 64 и 26% случаев соответственно.
По числу утечек данных в России лидируют госорганы - 21,6%, высокотехнологичные компании - 14,65, образовательные учреждения - 13,6%, банки - 11,75.
Каждый десятый "слив" данных в России произошел из компаний, работающих в сегменте малого бизнеса. Среди причин - недофинансирование, низкий уровень культуры обращения с информацией ограниченного доступа, недостаточный контроль персонала, считают специалисты InfoWatch.
Две трети утечек в России происходит по вине сотрудников организации, которые имеют доступ к конфиденциальным данным. В 2015 году на долю сотрудников организаций пришлось 84% утечек, в 2016 году - уже 65%. По миру аналогичный показатель равен 52 и 34% соответственно.
В методологии исследования InfoWatch оговаривается, что оно охватывает не более 1% случаев предполагаемого совокупного количества утечек. Однако в компании считают, что подобраны случаи утечек, которые делают репрезентативную выборку и позволяют судить о количестве и типах утечек в целом.
Исследование проводилось на основе собственной базы аналитического центра InfoWatch, состоящей из анализа публичных сообщений об утечках.
