Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
За Сребреницу и Сараево: сербский генерал Младич получил пожизненный срок 17:32, Фотогалерея  Пленник Лазурного Берега: что случилось с сенатором Керимовым в Ницце 17:27, Политика УЕФА объявил претендентов на включение в команду года 17:22, Спорт Telegram впервые заблокировал канал за пиратскую музыку 17:22, Технологии и медиа ФАС уличила поставщиков суперкомпьютеров для госнужд в сговоре 17:22, Общество Бешеный MBA: как бизнес-школа растет на ярких шоу 17:18, Свое дело Как справиться с профессиональным выгоранием 17:13, Спецпроект РБК PINK Путин призвал к готовности быстро наращивать объемы военной продукции 17:13, Политика Путин отметил роль России, Турции и Ирана в предотвращении распада Сирии 17:13, Политика Защита обжалует решение суда пожизненно заключить Младича в тюрьму 17:08, Политика Антитеррористическая операция в Тбилиси завершилась 17:02, Общество «Агрокомплекс имени Ткачева» задумался о выращивании креветок 16:55, Бизнес Рошаль и звезды шоу-бизнеса заступились за уволенного главного онколога 16:54, Общество Самыми удовлетворенными зарплатой россиянами оказались жители Крыма 16:49, Общество Мэрия опровергла интерес ФСБ к родственным связям школьника из ЯНАО 16:32, Общество В Великом Новгороде подсудимый умер во время судебного заседания 16:23, Общество Россия подаст апелляцию на решение МОК отобрать золото Игр у Третьякова 16:21, Спорт Ника Картера из Backstreet Boys обвинили в изнасиловании 16:17, Общество Режиссера «Истории игрушек» обвинили в домогательствах 16:13, Общество «Роснефть» к 2022 году увеличит добычу до 250 млн т 16:06, Бизнес Ливанский премьер передумал уходить в отставку 16:01, Политика Париж ответил Москве по поводу дипломатического иммунитета Керимова 15:52, Политика Отложенный штраф: какие сочинские медали МОК уже отобрал у России 15:51, Спорт  «Газпром» заявил о возобновлении поставок газа в Азербайджан 15:49, Бизнес У сборной России отобрали золото Олимпиады в Сочи 15:45, Спорт СК завел дело против собравшего с подчиненных 445 тыс. руб. полицейского 15:45, Общество «Яндекс» расширил «Турбо-страницы» на поиск 15:43, Технологии и медиа Прощание с Хворостовским пройдет в Москве 15:37, Общество
Объем утечек конфиденциальной информации в мире в 2017 году вырос в 8 раз
Технологии и медиа, 10 окт, 00:03
0
Объем утечек конфиденциальной информации в мире в 2017 году вырос в 8 раз
Специалисты по безопасности зафиксировали в первой половине 2017 года утечку 7,78 млрд записей с персональными и платежными данными по всему миру. 98% этих данных были скомпрометированы в результате 20 масштабных инцидентов
Фото: Reporters / Zuma / Global Look Press

В первом полугодии 2017 года в мире произошла утечка 7,78 млрд записей с персональной и платежной информацией. Об этом говорится в отчете компании InfoWatch, специализирующейся на информационной безопасности (документ есть у РБК). Этот показатель почти в восемь раз выше, чем за аналогичный период 2016 года (1,06 млрд записей), и более чем вдвое превышает количество данных, которые попали в руки третьих лиц за весь 2016 год (3 млрд записей).

Большая часть утечки данных (98%) произошла в результате крупных инцидентов, которые InfoWatch называет «мегаутечками». Всего в компании зафиксировали 20 подобных случаев, когда в распоряжении третьих лиц оказывалось более 10 млн записей конфиденциальных данных.

«Общемировой тренд на увеличение числа утечек и объемов скомпрометированных данных, по нашему мнению, задают не особенности отдельных регионов, а новые возможности, которые связаны с использованием информации в цифровом мире, такие как перевод услуг в электронный вид, e-commerce (электронная коммерция. — РБК), электронные деньги, объекты исключительных прав (интеллектуальная собственность) в цифровом виде», — говорится в отчете InfoWatch.

Всего за первое полугодие 2017 года произошло 925 инцидентов, связанных с потерей конфиденциальной информации, что на 10% больше, чем за тот же период 2016 года. Из-за внешнего вмешательства, например по вине хакеров, произошли 384 таких инцидента. Из-за внутренних нарушений (например, по вине сотрудников компаний, случайно или намеренно обнародовавших конфиденциальную информацию) — 520 утечек. Причины оставшейся 21 утечки выяснить не удалось.

Объем скомпрометированных данных в результате атак извне оказался значительнее (5,23 млрд записей), чем из-за внутренних нарушений (2,32 млрд). В то же время, по мнению InfoWatch, отчет охватывает не более 1% всех случаев утечки данных, так как основан на анализе публичной информации, а случаи компрометации конфиденциальных данных часто скрываются компаниями.

Новые тренды

По количеству инцидентов, связанных с утечкой данных, за рассматриваемый период лидируют медучреждения (17,4%), госорганы (15,2%) и организации из торговой отрасли (12,2%). По количеству скомпрометированных записей — ИТ-компании (33,9%), торговые предприятия (20,2%) и госорганы (15,8%). Например, на правительственном портале gov.spb.ru в январе были обнародованы паспортные данные, адреса и номера телефонов 1627 человек, включенных в реестр обманутых дольщиков Санкт-Петербурга.

При этом в первом полугодии 2017 года резко возросло количество случаев утечки платежной информации, говорят в InfoWatch. На такие случаи пришлось 26,8% от общего количества, тогда как в первом полугодии 2016 года было 6,2%. Наиболее популярные сценарии утечки платежных данных — через облачные хранилища (45,3% инцидентов) и электронную почту (44,1%).

«Особенность утечек данных этого типа проявляется в том, что наряду с платежными в ряде случаев оказались скомпрометированы более чувствительные биометрические данные», — говорят в компании. Например, индийский оператор системы биометрической идентификации Aadhaar ID подозревается в раскрытии данных о 135 млн индийских граждан. Косвенным подтверждением компрометации биометрических данных называют несколько сотен транзакций, которые были бы невозможны без использования биометрии.

Теряют все

По итогам 2016 года по числу утечек Россия занимала второе место после США с 838 случаями утечек, данные за первое полугодие 2017 года в отчете InfoWatch не представлены.

Менеджер по развитию бизнеса компании Solar Security Василий Лукиных усомнился в выводах InfoWatch о росте утечек на 700% в первом полугодии 2017 года. «Вероятнее всего, такие цифры обусловлены повышением внимания СМИ к теме утечек информации или увеличением числа открытых источников, попадающих в поле зрения аналитиков. Если же оценивать реальное число утечек, то, на наш взгляд, их больше, чем указано в отчете», — сказал он.

По итогам 2017 года убытки компаний от потери конфиденциальной информации могут превысить $50 млрд, сообщил РБК руководитель аналитического центра Zecurion Владимир Ульянов. Согласно исследованию Zecurion, лишь 7% компаний — представителей среднего и крупного бизнеса сталкиваются с утечками реже, чем один раз в год.

«На статистику очень сильно влияют крупные инциденты, такие как атака на Yahoo! , в результате которой злоумышленники скомпрометировали данные нескольких миллиардов пользователей, — поясняет эксперт. — Всего несколько крупных утечек кардинально меняют расклад и актуальный профиль угроз».

По словам Ульянова, часто причиной таких инцидентов служит халатное отношение компаний к вопросам защиты конфиденциальных данных, собственных корпоративных секретов и персональных данных клиентов. «В результате примерно две трети утечек происходят по злому умыслу или из-за ошибок персонала компаний», — сообщил он.