Резкое увеличение объема потерянной чувствительной информации произошло в результате 20 мегаутечек (более 10 млн записей), на которые пришлось 98% пострадавших записей персональных и финансовых данных. В распределении утечек по типам данных на 20% увеличилась доля платежной информации и симметрично сократилась доля персональных данных.
Причиной 58% утечек в мире стали внутренние нарушители. Существенно возросло среднее число пострадавших записей.
Доля утечек данных с неправомерным доступом к информации, включая злоупотребление правами доступа и внутренний шпионаж, составила менее 8% от общего числа случаев. Неквалифицированные утечки, которые не сопряжены с превышением прав доступа и использованием данных в целях мошенничества, были зафиксированы в 84% случаев.
В первом полугодии 2017 года увеличилась доля утечек через сетевой канал и электронную почту. При этом большая часть утечек наиболее «ликвидной» платежной информации пришлась на эти два канала — в 45% случаев финансовые данные передавались в сеть Интернет через браузер или облачное хранилище, еще 44% таких утечек произошли с использованием корпоративной электронной почты.
Как отмечают аналитики, с развитием цифровой экономики вопросы информационной безопасности переросли отраслевые рамки, и широко обсуждаются на самом высоком уровне. Сама тема утечек информации становится все более прозрачной, и это должно позитивно сказаться на общем уровне культуры информационной безопасности. Даже в России пострадавшие организации начинают рассчитывать ущерб, который был нанесен им в результате той или иной утечки.
.png)
/13258835/i_144.jpg)
