InfoWatch
По результатам исследования* утечек конфиденциальной информации в России, которое готовит Аналитический центр компании InfoWatch на основании информации из открытых источников, в 2017 г. было зафиксировано 254 случая утечки данных — на 14% больше, чем в 2016 г. Каждый третий инцидент был совершен для использования полученной информации в целях мошенничества, что почти в три раза превышает аналогичный показатель прошлого года. Кроме того, за 2017 г. значительно вырос интерес злоумышленников к платежным и финансовым данным граждан — их доля в общем объеме украденной за 2017 г информации увеличилась по сравнению с 2016-м в 4,5 раза.
Доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30% в 2017 г. по сравнению с 12% годом ранее. Совокупная доля российских «квалифицированных утечек» (осознанное использование украденных сведений для достижения личной выгоды), к которым также относятся случаи превышения прав доступа, в 2017 г. была в два раза выше, чем доля аналогичных инцидентов в выборке по миру.
В 2017 г. в структуре скомпрометированной информации по-прежнему преобладают персональные данные о пользователях, однако их доля сократилась на 6 п.п. по сравнению с 2016 г. Существенно выросла доля утечек платежной информации — с 3% в 2016 г. до 13% в 2017 г. По мнению авторов исследования, такое увеличение связано со стремительным развитием в нашей стране дистанционных каналов осуществления финансовых операций и появлением новых форм платежей.
Наибольшее число умышленных утечек информации было совершено в компаниях высокотехнологичного сегмента, включая телекоммуникационные и ИТ-компании, а также организациях банковского сектора — 96 и 93% инцидентов от общего числа утечек в этих отраслях соответственно.
В распределении по отраслям наибольшее количество утечек данных в России было зафиксировано в муниципальных учреждениях (19,4%),организациях финансовой сферы (17,8%) и здравоохранения (13,4%). Реже всего данные утекали из образовательных учреждений (5,9%), предприятий сферы торговли (5,5%) и транспортного комплекса (4%).
Распределение утечек по вектору воздействия в России существенно отличается от мирового — внутренние нарушения в организациях стали причиной 86% случаев утечек данных в нашей стране, в то время как в мире на них пришлось 60% случаев. Таким образом, в российской выборке фактор внешних угроз влияет на картину утечек значительно в меньшей степени, чем в мировой практике.
Большинство инцидентов в России пришлись на нарушения в работе рядовых сотрудников, которые составили 69% всех утечек информации в 2017 г. За год по вине высшего руководства и глав подразделений организаций произошло около 7% утечек данных в нашей стране. В мировой выборке, где существенно сильнее влияние внешних злоумышленников, значения этих показателей ниже и составляют около 50 и 2% соответственно.
Чаще всего для кражи корпоративных данных в России использовался сетевой канал — браузер с подключением к Интернету, и бумажные носители: на эти каналы в 2017 г. пришлось 51 и 36% от общего числа инцидентов соответственно. Кроме того, в полтора раза по сравнению с 2016 г. — до 10% — возросла доля утечек информации с использованием сервисов мгновенных сообщений.
За исследуемый период в России была зафиксирована лишь одна масштабная утечка, в результате которой были скомпрометированы данные о более чем 5 млн пользователей. Напомним, что в 2016 г. в нашей стране были зафиксированы сразу четыре мега-утечки информации, в результате которых пострадали более 127 млн записей данных. Без учета крупнейших утечек объем скомпрометированной информации в 2017 г. изменился несущественно по сравнению с 2016 г. и составил около 200 тыс. записей.
* Исследование проводится на основе собственной базы данных, которая пополняется специалистами Аналитического центра InfoWatch с 2004 г. В базу попадают публичные сообщения о случаях утечки информации из коммерческих, некоммерческих, государственных, муниципальных организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий сотрудников и иных лиц.