Новости компании

07 июля 2020

В 2019 году утечек в России стало больше почти в 1,5 раза

Экспертно-аналитический центр ГК InfoWatch выпустил ежегодный отчет, посвященный утечкам данных за 2019 год в России. За прошедший год было зафиксировано 395 случаев утечки информации из российских компаний и государственных органов, в результате было скомпрометировано более 172 млн записей персональных данных и платежной информации. Сравнительные результаты исследования показали, что по отношению к 2018 году случаев утечек стало больше на 46%, а число записей скомпрометированной пользовательской информации выросло более чем в 6 раз.

В России наиболее распространенными каналами утечек стали Сеть и бумажная документация — 53,4% и 17,5% случаев, соответственно. Более 10% данных сливается через сервисы мгновенных сообщений (голос, текст, видео). В исследовании отмечается, что в 72,1% случаев виновными в утечке информации оказались рядовые сотрудники компаний, в 4,6% случаев — топ-менеджмент организаций, в 18,4% – хакеры и неизвестные лица.

«Ежегодно исследуя факты утечек информации, мы отмечаем, что наибольшие шансы стать обнародованными имеют случаи утечки данных в результате краж для продажи неопределенному кругу лиц. Кроме того, обычно получают огласку действия хактивистов для достижения общественных и политических целей, а также утечки из наиболее крупных и широко известных компаний. Практически все российские утечки объемом свыше 1 млн записей связаны с попаданием в открытый доступ крупных баз данных, предположительно, из-за ошибок технического персонала при настройке удаленного доступа к хранилищам информации», - говорит руководитель направления аналитики и спецпроектов Андрей Арсентьев.

По числу утечек Россия седьмой год подряд занимает второе место в мировом распределении (после США), в стране чаще всего «утекают» персональные данные и платежная информация — на эти типы данных приходится 87,3% утечек, случившихся в 2019 году. При этом важно уточнить, что более половины объема данных, скомпрометированных в России в 2019 году, приходится на один инцидент, результатом которого стала  компрометация свыше 90 млн записей, содержащих сведения о юридических и физических лицах, из-за ошибки в настройках сервера оператора фискальных данных «Дримкас».

Почти половина выявленных утечек произошли в государственных и муниципальных органах, а также в высокотехнологичной индустрии (компании сферы связи, информационных технологий, электроники и т.д.). Почти каждая пятая утечка конфиденциальной информации в России сопряжена с мошенническими действиями (прежде всего это оформление кредитов менеджерами организаций по чужим данным).

В России, несмотря на ряд особенностей, таких как минимальные санкции за утечку данных, ограниченное использование «цифровой» личности для получения услуг,  в сфере безопасности информации, наблюдаются тенденции, аналогичные общемировым. Однако с учётом принятых весной 2020 года поправок в нормативно-правовые акты, связанные с дистанционным предоставлением услуг, а также скачкообразным ростом количества удалённо работающих сотрудников следует ожидать роста утечек через электронные каналы за счет снижения доли бумажного документооборота.

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH