В 2019 году утечек в России стало больше почти в 1,5 раза

В России наиболее распространенными каналами утечек стали Сеть и бумажная документация — 53,4% и 17,5% случаев, соответственно. Более 10% данных сливается через сервисы мгновенных сообщений (голос, текст, видео). В исследовании отмечается, что в 72,1% случаев виновными в утечке информации оказались рядовые сотрудники компаний, в 4,6% случаев — топ-менеджмент организаций, в 18,4% – хакеры и неизвестные лица.

«Ежегодно исследуя факты утечек информации, мы отмечаем, что наибольшие шансы стать обнародованными имеют случаи утечки данных в результате краж для продажи неопределенному кругу лиц. Кроме того, обычно получают огласку действия хактивистов для достижения общественных и политических целей, а также утечки из наиболее крупных и широко известных компаний. Практически все российские утечки объемом свыше 1 млн записей связаны с попаданием в открытый доступ крупных баз данных, предположительно, из-за ошибок технического персонала при настройке удаленного доступа к хранилищам информации», - говорит руководитель направления аналитики и спецпроектов Андрей Арсентьев. 

По числу утечек Россия седьмой год подряд занимает второе место в мировом распределении (после США), в стране чаще всего «утекают» персональные данные и платежная информация — на эти типы данных приходится 87,3% утечек, случившихся в 2019 году. При этом важно уточнить, что более половины объема данных, скомпрометированных в России в 2019 году, приходится на один инцидент, результатом которого стала  компрометация свыше 90 млн записей, содержащих сведения о юридических и физических лицах, из-за ошибки в настройках сервера оператора фискальных данных «Дримкас».

Почти половина выявленных утечек произошли в государственных и муниципальных органах, а также в высокотехнологичной индустрии (компании сферы связи, информационных технологий, электроники и т.д.). Почти каждая пятая утечка конфиденциальной информации в России сопряжена с мошенническими действиями (прежде всего это оформление кредитов менеджерами организаций по чужим данным).

В России, несмотря на ряд особенностей, таких как минимальные санкции за утечку данных, ограниченное использование «цифровой» личности для получения услуг,  в сфере безопасности информации, наблюдаются тенденции, аналогичные общемировым. Однако с учётом принятых весной 2020 года поправок в нормативно-правовые акты, связанные с дистанционным предоставлением услуг, а также скачкообразным ростом количества удалённо работающих сотрудников следует ожидать роста утечек через электронные каналы за счет снижения доли бумажного документооборота.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!