Утечки данных из организаций все чаще происходят по вине сотрудников 

Инсайдер остается самым распространенным виновником утечек данных в организациях. Доля инцидентов по вине внутреннего нарушителя в 2018 году увеличилась на три процентных пункта – до 63 процентов от общего количества утечек за год, говорится в новом исследовании Аналитического центра компании InfoWatch. Каждый второй инцидент произошел по вине рядового специалиста, еще около десяти процентов случаев пришлись на «привилегированных» пользователей (руководители и системные администраторы), подрядчиков и бывших сотрудников компаний.

Мировой объем утечек пользовательских данных за последний год сократился в два раза. Наибольшее снижение произошло в хай-теке, банках и страховании, хотя сведения из организаций финансово-кредитной и страховой сферы остаются наиболее привлекательными для киберпреступников,

Рост числа утечек специалисты зафиксировали в секторе медицинских и муниципальных учреждений. В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. В 86 процентах инцидентов были скомпрометированы персональные данные и платежная информация – всего около 7,3 миллиарда записей пользовательских данных против 13,3 миллиарда записей данных годом ранее. Наибольший заявленный ущерб составил 534 миллиона долларов – такую сумму потеряла японская криптобиржа Coincheck в результате компрометации онлайн-кошельков ее клиентов.

«Результативность хакерских атак упала более чем на треть, в среднем до пяти миллионов записей данных на каждый инцидент, однако говорить о коренном переломе в борьбе с внешними злоумышленниками пока не приходится. Общее число таких инцидентов не снизилось, взломы хакерами огромных баз данных по-прежнему случаются регулярно, – отметил аналитик ГК InfoWatch Сергей Хайрук. – «Внутренние” утечки кажутся менее разрушительными из-за меньшего объема скомпрометированных записей данных, но инсайдеры, обладая практически неограниченным доступом к внутренним ресурсам организации, могут завладеть наиболее ценной информацией».

Наиболее популярным каналом утечки информации остается сетевой ресурс (72 процента). По сравнению с 2017 годом на пять процентных пунктов снизилась доля инцидентов, связанных с использованием электронной почты, также на 0,8 процентных пунктов сократилась доля утечек в результате кражи или потери оборудования, на 0,2 процентных пунктов – с помощью мобильных устройств.

«Распределение утечек по каналам постепенно будет меняться, – прогнозирует Сергей Хайрук. – Появляются новые способы, например, впервые была зафиксирована компрометация данных по вине создателей мобильных приложений, которые получили доступ к данным в системах заказчика. Кроме того, пристальное внимание к вопросам защиты персональных данных ведет к распространению специализированных средств и общему повышению уровня кибергигиены».

Оставить отзыв