В первом полугодии аналитиками было зарегистрировано 1276 случаев утечек конфиденциальной информации, из которых 56% произошли в результате внутренних нарушений, а 44% – из-за внешнего воздействия. Совокупное число скомпрометированных записей пользовательских данных превысил показатель первого полугодия 2018 года более чем в 3,6 раза и составило 8,74 млрд записей.
Как отмечают в InfoWatch, сообщения о крупных инцидентах, связанных с утечками информации ограниченного доступа, в исследуемом периоде появлялись в СМИ практически ежедневно. Причем от нарушений страдают компании самого разного масштаба. Зачастую речь идет о таких мировых брендах, как Airbus, Apple, Facebook, Samsung. По сравнению с аналогичным периодом прошлого года рост утечек конфиденциальной информации составил 22%, а ущерб в ряде случаев можно оценить в сотни миллионов долларов.
Как показывают результаты исследования, количество «мега-утечек» (более 10 млн скомпрометированных записей на один инцидент) увеличилось вдвое – в первой половине нынешнего года зарегистрирован 41 случай. Всего на подобные утечки пришлось 97% совокупного объема скомпрометированных записей. При этом характер ущерба от компрометации данных напрямую не зависит от того, кем была спровоцирована утечка – внутренним нарушителем или внешним злоумышленником.
В 48% случаев виновниками утечек были настоящие или бывшие сотрудники, основным мотивом действий которых служила корысть. Доля утечек персональных и платежных данных составила 85%. Среди каналов и умышленных, и случайных утечек доминирует Сети. Доля «бумажного» канала постепенно сокращается, благодаря «цифровизации» процессов.
Наиболее «привлекательными» для злоумышленников оказались высокотехничные компании и предприятия сегмента HoReCa (гостеприимство, торговля, общественное питание). Они же демонстрируют наибольший объем скомпрометированных данных. При этом более 60% утечек персональных данных в этих компаниях носили умышленный характер.
Аналитики пришли к выводу, что ужесточение регуляторной политики различных государств пока не оказывает существенного воздействия на глобальную картину утечек данных. При этом наметилось некоторое отставание в обеспечении информационной безопасности, и в ближайшей перспективе среди корпоративных угроз первую скрипку будут играть именно умышленные случаи компрометации данных. Актуальной для коммерческих и некоммерческих компаний стала защита персональных данных. В нынешних реалиях особое внимание следует уделить противодействию умышленным утечкам. Во главу угла следует ставить поведенческий фактор с учетом особенностей типа защищаемой информации.
/13258835/i_144.jpg)
