Аналитический центр компании InfoWatch опубликовал результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2019 года. В данный период аналитиками было зарегистрировано 1276 случаев утечек конфиденциальной информации, из которых 55,6 % произошли в результате внутренних нарушений, а 44,4% из-за внешнего воздействия. Совокупное число скомпрометированных записей пользовательских данных превысил показатель первого полугодия 2018 года более чем в 3,6 раза и составило 8,74 млрд записей.
«Сообщения о крупных инцидентах, связанных с утечками информации ограниченного доступа, в исследуемом периоде появлялись в СМИ практически ежедневно. Причем от нарушений страдают компании самого разного масштаба. Зачастую речь идет о таких мировых брендах, как Airbus, Apple, Facebook, Samsung. По сравнению с аналогичным периодом прошлого года рост утечек конфиденциальной информации составил 22%, а ущерб в ряде случаев можно оценить в сотни миллионов долларов», — отметил Сергей Хайрук, ведущий аналитик ГК InfoWatch.
Как показывают результаты исследования, количество «мега-утечек» (более 10 млн скомпрометированных записей на один инцидент) увеличилось вдвое (в январе-июне 2019 г. зарегистрирован 41 случай). Всего на подобные утечки пришлось 97% совокупного объема скомпрометированных записей. При этом характер ущерба от компрометации данных напрямую не зависит от того, кем была спровоцирована утечка — внутренним нарушителем или внешним злоумышленником. «Внутренние утечки сложнее предупредить, чем внешние. Как правило, в результате внешней утечки, компрометируется набор однородных данных. Утечки, спровоцированные внутренними нарушителями, далеко не всегда ограничены компрометацией одной системы, они могут иметь разнонаправленный и многоуровневый характер», — отметил Сергей Хайрук.
В 47,6% случаев виновниками утечек были настоящие или бывшие сотрудники, основным мотивом действий которых служила корысть. Доля утечек персональных (74,3%) и платежных (10,8%) данных составила 85,1%. Распределение умышленных и случайных утечек данных по каналам характеризуется доминированием Сети: 87, 4% и 58,9%, соответственно. Доля «бумажного» канала постепенно сокращается, благодаря «цифровизации» процессов.
Наиболее «привлекательными» для злоумышленников оказались высокотехничные компании и предприятия сегмента HoReCa (гостеприимство, торговля, общественное питание). Они же демонстрируют наибольший объем скомпрометированных данных. При этом более 60% утечек персональных данных в этих компаниях носили умышленный характер.
Аналитики пришли к выводу, что ужесточение регуляторной политики различных государств пока не оказывает существенного воздействия на глобальную картину утечек данных. При этом наметилось некоторое отставание в обеспечении информационной безопасности, и в ближайшей перспективе среди корпоративных угроз первую скрипку будут играть именно умышленные случаи компрометации данных. Актуальной для коммерческих и некоммерческих компаний стала защита персональных данных. В нынешних реалиях особое внимание следует уделить противодействию умышленным утечкам. Во главу угла следует ставить поведенческий фактор с учетом особенностей типа защищаемой информации.