Перейти к основному контенту
Атаки хакеров ,  
28 
Эксклюзив

Россия стала второй после США по числу утечек конфиденциальных данных

Число утечек конфиденциальной информации в России за прошедший год выросло на 80%, подсчитали аналитики InfoWatch. В результате страна заняла второе место по количеству случаев компрометации данных
Фото: Сергей Коньков / ТАСС
Фото: Сергей Коньков / ТАСС

​Количество утечек конфиденциальной информации в России выросло в 2016 году по сравнению с предыдущим на 80%, говорится в отчете (есть у РБК) аналитического центра компании InfoWatch, специализирующейся на кибербезопасности. Всего в стране за прошедший год было зафиксировано 213 подобных случаев. Как отмечают аналитики компании, Россия по этим показателям заняла второе место после США (838 случаев). На третьем — Великобритания (67).

При этом Россия оказалась лидером по приросту утечек за год, говорится в докладе InfoWatch. В США и Великобритании число «сливов» информации осталось практически на том же уровне, что и в 2015-м. «Такое резкое увеличение числа утечек в России может быть связано с развитием сервисов, которые обрабатывают персональные данные, и соответственным увеличением объемов обрабатываемых данных», — объяснил РБК представитель InfoWatch.

Всего InfoWatch зафиксировала в 2016 году 1556 случаев утечек данных из компаний и организаций — это на 3,4% больше, чем в 2015 году. Около 93% из них были связаны с кражей персональных данных и платежной информации пользователей. В результате количество скомпрометированной информации такого рода увеличилось в три раза, до 3,1 млрд записей. Выросло также число так называемых мегаутечек, в результате которых в открытый доступ одномоментно попадает не менее 10 млн записей конфиденциальной информации. В 2016 году под подозрения о «мегаутечке» или намеке на нее попадали компании Alibaba, Amazon, Google, Yahoo!, Microsoft.

Внутренние хакеры

Как отмечают специалисты InfoWatch, в 61,8% случаев утечка информации происходила по вине внутреннего нарушителя. Речь идет о краже данных бывшими и настоящими сотрудниками компаний, а также подрядчиками. Внешние злоумышленники стали причиной утечек в 38,2% случаев. Именно действия извне, например хакерские атаки, спровоцировали 34 из 44 «мегаутечек», зафиксированных в прошлом году.

По мнению эксперта по кибербезопасности, гендиректора компании Zecurion Алексея Раевского, количество утечек в России и Европе может быть в реальности выше, чем оценка InfoWatch, поскольку часть информации «просто не доходит до аналитиков». «В США в законодательстве есть положения, обязывающие компании и организации отчитываться о фактах утечки информации, а у нас, как и в большинстве стран Европы, такого в законодательстве нет. Аналитики мониторят открытые источники и на основе этого составляют свои исследования, но туда попадает не вся информация», — отметил Раевский. В то же время он сомневается в том, что число утечек информации в России выросло на ​80%. «Объем обработки персональных данных увеличивается с каждым годом, и это, а также рост компьютеризации в России отражается на показателях объемов утечки информации. Но я не вижу каких-либо фундаментальных причин для такого роста», — указал Раевский.

Директор по маркетингу компании Solar Security Валентин Крохин подтверждает рост числа утечек конфиденциальной информации. «Однако это лишь в малой степени связано с инсайдерскими действиями. Штатные сотрудники редко становятся виновниками массовых утечек, потому что обычно, похищая информацию, стремятся или отомстить работодателю, или «вынести» ценную для бизнеса информацию, чтобы использовать ее в своих интересах. В обоих случаях все сводится к краже нескольких документов», — отметил Крохин.

По данным Solar Security, массовые утечки персональных и платежных данных — это почти всегда результат действий хакеров. По данным руководителя отдела реагирования на угрозы информационной безопасности компании Positive Technologies​ Эльмара Набигаева, около 80% успешных хакерских атак имели своей целью кражу данных и шпионаж. «Столь значительный процент связан с низким уровнем осведомленности в вопросах информационной безопасности среди персонала компаний. Например, сотрудникам зачастую не очевидно, что использование облачных сервисов для обмена конфиденциальной информацией непозволительно в корпоративной сфере», — объяснил Набигаев. При этом в некоторых компаниях регламенты работы с критичной информацией настолько жесткие, что они фактически мешают эффективной работе сотрудников. Поэтому работники могут сознательно нарушать регламенты, чтобы выполнить свою работу, рассказал представитель Positive Technologies.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Лента новостей
ЕСПЧ обвинил Россию в нарушении прав на Украине и крушении MH17 Политика, 15:01
Из посетителя в покупателя: как подтолкнуть к покупке офлайнПодписка на РБК, 14:58
Украинец сбежал домой с военной службы на угнанном бронетранспортере Политика, 14:57
Еще один кошелек перевел нетронутые годами биткоины почти на $2 млрд Крипто, 14:51
В штабе партии Ле Пен во Франции прошли обыски Политика, 14:45
Орбан опубликовал фото Урсулы фон дер Ляйен с надписью «Пора уходить» Политика, 14:43
Бывшего воронежского министра задержали на следующий день после отставки Общество, 14:42
Подарок с пользой — Подписка на РБК
Приобретайте сертификат на период от 1 месяца до года
За сертификатом
Организатора забега в Хибинах, где погибли двое, не стали арестовывать Общество, 14:37
Устроивший поджог сотовой вышки на Кубани раскрыл обещанный ему гонорар Политика, 14:30
Суд в Москве оштрафовал Telegram за повторное нарушение закона Технологии и медиа, 14:29
Офисы, ТЦ и экокурорт за ₽20 млрд: что известно об Ortiga Development Недвижимость, 14:28
Слабый доллар, сильный биткоин. Как макроэкономика влияет на крипторынок Крипто, 14:27
Аналитики «ВТБ Мои Инвестиции» обновили топ-10 акций России Инвестиции, 14:25
МЧС Москвы предупредило о грозе и граде Общество, 14:21