Вестник цифровой трансформации

Зафиксирован восьмикратный рост объема утечек персональных и финансовых данных
Зафиксирован восьмикратный рост объема утечек персональных и финансовых данных




13:57 10.10.2017  |  6063 просмотров



По оценкам InfoWatch, объем скомпрометированных в результате утечек записей персональных и платежных данных в первой половине 2017 года увеличился по сравнению с первым полугодием 2016 года почти в восемь раз — с 1 млрд до 7,78 млрд записей. Всего было обнародовано 925 случаев утечки конфиденциальной информации, что на 10% превышает число утечек данных за аналогичный период прошлого года.

Резкое увеличение объема потерянной чувствительной информации произошло в результате 20 мегаутечек (более 10 млн записей), на которые пришлось 98% пострадавших записей персональных и финансовых данных. В распределении утечек по типам данных на 20% увеличилась доля платежной информации и симметрично сократилась доля персональных данных.

Причиной 58% утечек в мире стали внутренние нарушители. Существенно возросло среднее число пострадавших записей.

Доля утечек данных с неправомерным доступом к информации, включая злоупотребление правами доступа и внутренний шпионаж, составила менее 8% от общего числа случаев. Неквалифицированные утечки, которые не сопряжены с превышением прав доступа и использованием данных в целях мошенничества, были зафиксированы в 84% случаев.

В первом полугодии 2017 года увеличилась доля утечек через сетевой канал и электронную почту. При этом большая часть утечек наиболее «ликвидной» платежной информации пришлась на эти два канала — в 45% случаев финансовые данные передавались в сеть Интернет через браузер или облачное хранилище, еще 44% таких утечек произошли с использованием корпоративной электронной почты.

Как отмечают аналитики, с развитием цифровой экономики вопросы информационной безопасности переросли отраслевые рамки, и широко обсуждаются на самом высоком уровне. Сама тема утечек информации становится все более прозрачной, и это должно позитивно сказаться на общем уровне культуры информационной безопасности. Даже в России пострадавшие организации начинают рассчитывать ущерб, который был нанесен им в результате той или иной утечки.

InfoWatch

Теги: Автоматизация предприятий Информационная безопасность DLP InfoWatch

На ту же тему: