Мировой объем утечек данных вырос в четыре раза

Мировой объём утечек информации и скомпрометированных данных в 2017 году вырос в 4,2 раза по сравнению с 2016 годом — до 13,3 млрд записей, говорится в исследовании InfoWatch. В течение года было зафиксировано 2,13 тыс. случаев утечки данных — на 37% больше показателя 2016 года, пишет Интерфакс-Казахстан.

В InfoWatch указывают, что 99% объёма украденных данных приходится на 39 мегаутечек объёмом от 10 млн записей каждая. За год число таких утечек сократилось на 12%, тогда как объём скомпрометированных записей на одну мегаутечку увеличился почти в 5 раз (до 336 млн записей).

В 2017 году доля утечек персональных данных составила 64,8% от их общего объёма, платежной информации — 21,1%, коммерческой тайны — 8%, гостайны — 6,1%. При этом совокупная доля скомпрометированных персональных данных и платежной информации сократилась на 7 п.п — до 86%, а доля утечек платежных данных выросла на 13,8 п.п.

В прошлом году в 70% случаев основным каналом утечки данных стал интернет (браузеры, облачные сервисы), ещё в 13,3% случаев утечки произошли через электронную почту.

Чаще всего утечки данных происходили в медицинских организациях (17,4%), компаниях сферы высоких технологий (16,7%) и госсекторе (16,5%). Наибольший объём скомпрометированных данных пришелся на компании сфер высоких технологий (32%), торговли (27%) и госорганы (23%). В высокотехнологичных компаниях и банках более половины утечек носили умышленный характер — 64,3% и 55,6% соответственно.

Основными виновниками утечки данных в 50,3% случаев стали «внутренние нарушители» в организациях, в 41,7% — внешние злоумышленники. Бывшие сотрудники организаций стали причиной 2,4% утечек.

Доля утечек в мире с последующим использованием скомпрометированной информации для извлечения личной выгоды выросла до 11%, отмечают эксперты InfoWatc