InfoWatch
Аналитический центр компании InfoWatch представил результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2018 г. Всего за исследуемый период было зарегистрировано 1039 случаев утечки конфиденциальной информации, что на 12% больше, чем годом ранее.
При этом впервые за всю историю наблюдений с 2004 г. отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза — с 7,8 млрд записей в первой половине 2017 г. до 2,4 млрд записей за аналогичный период 2018 г.
В частности, объем информации, скомпрометированной по вине хакерских и иных атак под воздействием внешнего нарушителя, уменьшился в десять раз, составив только около 0,5 млрд записей. При этом в результате нарушений внутри организаций пострадали более 1,5 млрд записей данных, включая персональные и платежные.
Количественно на внутренних нарушителей пришлось две трети случаев утечки информации в первой половине 2018 г. — 651 инцидент. По вине внешнего злоумышленника произошло 358 утечек.
В целом ряде отраслей, таких, как банковский сектор и промышленность, 60% и более утечек персональных данных носили умышленный характер.
За исследуемый период зафиксировано 15 утечек информации, объемом более 1 млн записей, и еще 21 мега-утечка, объемом более 10 млн записей. На мега-утечки пришлось 2,3 млрд записей или 97% совокупного объема украденных в мире.
Среди каналов утечек данных в мире по-прежнему преобладает сетевой канал (70%). Через сеть чаще всего реализуются сложные умышленные атаки, которые влекут наибольший ущерб для организаций. На долю контролируемых каналов передачи информации, таких, как почтовые сервисы и бумажные носители, приходится небольшой процент умышленных утечек — чуть более 10%. Случайные утечки, для совершения которых не нужна специальная подготовка, происходят по различным каналам — наряду с сетевым каналом здесь также зафиксирована большая доля утечек через бумажные носители, электронную почту и при потере или краже оборудования.
В распределении категорий по виновникам утечек преобладают рядовые сотрудники — 56%, в то время как на долю привилегированных пользователей — руководителей и системных администраторов, приходится около 4% инцидентов. Еще более 3% утечек пришлось на подрядчиков, 38% на внешних по отношению к организации злоумышленников.
По типам информации большую часть объема утечек, как и годом ранее, составляет наиболее чувствительная информация — персональные и платежные данные, на них приходится 90% инцидентов.
в распределении по характеру по-прежнему преобладают «неквалифицированные» утечки, которые не сопряжены с превышением прав доступа к информационным системам или использованием данных в целях мошенничества. Совокупная доля «квалифицированных» утечек в первом полугодии 2018 г. не превышает 15%.
Наибольшее количество утечек происходило в высокотехнологичных компаниях (21,3%), медучреждениях (19,5%) и госорганах (13%). По объему больше всего записей было скомпрометировано в сферах, где чрезвычайно высока ликвидность данных, с которыми работает персонал: в секторе высоких технологий, включая интернет-сервисы и крупные порталы (25,6%), в государственных органах (13%) и муниципальных учреждениях (20%).