АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

07 июля 2020

Утечки данных. Россия. 2019 год

Экспертно-аналитический центр группы компаний InfoWatch представляет ежегодное исследование утечек информации ограниченного доступа, зафиксированных в российских (работающих в России) коммерческих и некоммерческих компаниях, государственных органах и организациях в 2019 году.

В отличие от США, Европы, некоторых стран Азии, в России не наблюдается последовательного ужесточения регуляторной политики, ответственность за утечку данных (на примере персональных данных) остается номинальной, хотя законопроекты об увеличении штрафов обсуждаются более 6 лет. Например, выявлено шесть штрафов за утечки, назначенных по представлениям Роскомнадзора, на общую сумму 180,5 тыс. рублей.

На практике авторам не удалось найти ни одного публичного случая, когда база данных, отнесенная самой компанией к коммерческой тайне, была бы оценена и принята на баланс как нематериальный актив. Это означает, что за разговорами о ценности данных не стоит реальной оценки актива, то есть, если нет оценки, то нет и ущерба, как потенциального (для обоснования стоимости системы ИБ), так и реального (для возмещения ущерба через суд или страховку).

Статистика инцидентов (утечек) дает наглядное представление, например, о том, какой канал утечки чаще используется в настоящее время и какую отрасль злоумышленники считают наиболее привлекательной с точки зрения ценности содержащихся в её системах данных.

Исследование проводится на основе собственной базы утечек ЭАЦ, регулярно пополняемой специалистами ЭАЦ с 2004 года. В базу попадают публичные сообщения  о случаях утечки информации из коммерческих, некоммерческих (государственных, муниципальных) организаций, госорганов.

 

Показать аннотацию полностьюСкрыть аннотацию

Из отчета вы узнаете:

  • О том, что в 2019 году экспертно-аналитическим центром InfoWatch зафиксировано 395 случаев утечки данных из российских компаний и государственных органов, что составляет 15,7% от числа утечек данных по всему миру.
  • О том, что в результате утечек оказались скомпрометированы более 172 млн записей персональных данных и платежной информации.
  • О том, что в 2019 году по сравнению с данными 2018 года число утечек увеличилось на 46%, а объем скомпрометированной пользовательской информации вырос более чем в 6 раз.
  • О том, что по числу утечек Россия седьмой год подряд занимает второе место в мировом распределении (после США). И чаще всего в России «утекают» персональные данные и платежная информация — на эти типы данных приходится 87,3% утечек, случившихся в 2019 году.
  • О том, что в 72,1% случаев виновными в утечке информации оказались рядовые сотрудники компаний, в 4,6% случаев — топ-менеджмент организаций, в 18,4% – хакеры и неизвестные лица.
  • О том, что в 2019 году доля утечек, случившихся под воздействием внутреннего нарушителя, составила 88,2%. А по вине или неосторожности внутренних нарушителей было скомпрометировано 117 млн записей персональных данных и платежной информации — 68,1% от совокупного количества записей, скомпрометированных в 2019 году.

Данные из отчета:

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>