В вашей корзине
(пусто)
 

Киберпреступления растут

21 Июл 20
21 Июля 2020, 15:18
Экспертно-аналитический центр ГК InfoWatch опубликовал результаты ежегодного исследования по утечкам конфиденциальной информации. За 2019 г. в мире зафиксировано 2509 утечек данных из коммерческих и государственных организаций, а также органов власти. По сравнению с 2018 г. число утечек выросло на 10,8 %.

Персональные данные (ПДн) и платежная информация в сумме составили 86 % утечек. Всего было скомпрометировано 14,8 млрд. записей — это более чем вдвое превысило число утекших записей ПДн и платежных данных в 2018 г.

Авторы исследования констатируют, что в прошлом году зарегистрирован целый ряд утечек, затронувших полную популяцию или как минимум большинство жителей отдельных стран. Подобные «утечки национального масштаба» зафиксированы в Эквадоре (20,8 млн. записей), Канаде (15 млн.), Чили (более 14 млн.), Болгарии (5 млн.). В 2020 г. выявлены новые случаи компрометации огромных государственных баз данных. В частности, появилась информация об утечке персональных данных всех граждан Грузии, а также личной информации граждан Израиля, имеющих право голоса.

В 2019 г. в результате одного инцидента было скомпрометировано в среднем 5,92 млн. записей, что на 84 % больше, чем годом ранее.
Почти половина утечек – 49,7 % — произошла в результате хакерских атак и иных действий извне. По сравнению с 2018 г. отмечен взрывной рост хакерской активности. В результате число выявленных случаев утечек по вине внешних злоумышленников выросло более чем на 45 %.

Спровоцированные внутренними нарушителями утечки привели к потере 9,8 млрд. записей, составляющих 67,6 % общего массива утекшей информации. В 41 % утечек виновниками оказывались действующие сотрудники, в 2 % — руководство компаний. Еще 4,6 % пришлось на подрядчиков, 2,1 % инцидентов были инициированы бывшими сотрудниками, а 0,3 % — системными администраторами.

Авторы исследования пришли к выводу, что в 2019 г. почти на треть стало больше нарушений, спровоцированных умышленными действиями персонала с целью получения выгоды от использования доверенных сотрудникам массивов персональных данных клиентов, сведений категории «коммерческая тайна» и других информационных активов. Также вызывает тревогу лавинообразный рост числа утечек из неправильно сконфигурированных облачных хранилищ. Во многом из-за этого число записей ПДн и платежной информации, утекших в результате действий внутренних нарушителей, вдвое превысило число записей, украденных внешними злоумышленниками.

Возврат к списку