ГК InfoWatch сообщает, что рост числа утечек конфиденциальной информации за первые шесть месяцев 2016 г. составил 16% по отношению к соответствующему периоду прошлого года. Такие данные приводит аналитический центр InfoWatch в «Глобальном исследовании утечек конфиденциальной информации в I полугодии 2016 г.». В результате за исследуемый период было скомпрометировано более 1 млрд записей персональных данных (ПДн) — больше, чем за весь 2015 г. Таким образом, среднегодовое значение числа украденных записей ПДн в два раза превышает аналогичный показатель 2015 г.
Наибольшее количество утечек информации было зафиксировано в США: 451 случай или 54% от всех произошедших утечек. Россия со 110 утечками данных традиционно занимает второе место, сохраняя его более трех лет. Далее идет Великобритания, где было обнаружено 39 утечек. Всего за январь-июнь 2016 г. экспертами аналитического центра InfoWatch зарегистрировано 840 случаев утечек конфиденциальной информации.
Аналитики отмечают, что с развитием корпоративных средств защиты от утечек информации внутренние нарушители все чаще отказываются от традиционных способов кражи данных в пользу закрытых, неконтролируемых каналов передачи. Пока российским разработчикам удается своевременно адаптировать ИТ-решения к этим изменениям, но по мере цифровизации процессов взаимодействия государства, общества и бизнеса растут и риски, связанные с информационной безопасностью. Это хорошо видно на примере стран с более развитым цифровым обществом, где утечек данных значительно больше. Основную угрозу несут атаки на крупные сервисы, которые хранят огромные массивы информации. При этом число внешних атак на них по отношению к внутренним не растет, причем принципиально внутренние нарушители не менее опасны.
В двух третях случаев утечки данных происходили по вине внутренних нарушителей (см. диаграмму). На внешние атаки пришлась только одна треть всех утечек информации, но ущерб от них по-прежнему оценивается выше: в среднем на каждую внешнюю и внутреннюю утечку приходилось по 2,4 млн и 0,8 млн скомпрометированных записей ПДн соответственно.
Было зафиксировано 23 «мега-утечки», на которые пришлось 92% всех украденных записей ПДн. Ущерб каждой из них составил более 10 млн ПДн, 16 из 23 «мега-утечек» пришлись на внешние атаки. Без учета «мега-утечек» наибольший объем записей — свыше 45 млн ПДн — был украден у компаний высокотехнологичного сектора, включая интернет-сервисы и web-порталы.
Эксперты InfoWatch отметили сокращение числа утечек с помощью передачи данных через сетевой канал, хотя на этот способ, включая отправку через браузер, а также облачные хранилища, все еще приходится до половины всех случаев утечки данных. Возросла доля краж информации по электронной почте и на съемных носителях. Снизились доли утечек в результате кражи/потери оборудования и бумажных документов. Меньше всего утечек произошло с использованием мобильных устройств.
Наиболее уязвимыми в первом полугодии 2016 г были организации медицинской сферы, где утечки данных фиксировались чаще всего (23% всех утечек), наименее уязвимыми — муниципальные учреждения (менее 3%).
Самыми привлекательными для злоумышленников стали компании сферы торговли, финансового и банковского сектора. В них доля умышленных утечек ПДн, потребовавших взлома систем информационной безопасности, составила 70% и более.