В 2017 году было зафиксировано 254 случая утечки конфиденциальной информации в России — на 14% больше, чем в 2016-м, свидетельствуют данные Аналитического центра компании InfoWatch. Каждый третий инцидент был совершен для использования полученной информации в целях мошенничества, что почти в три раза превышает аналогичный показатель прошлого года.
В прошлом году значительно вырос интерес злоумышленников к платежным и финансовым данным граждан — их доля в общем объеме украденной за 2017 год информации увеличилась по сравнению с 2016-м в 4,5 раза.
«Доля утечек данных в организациях в России, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30% в 2017 году по сравнению с 12% годом ранее. Совокупная доля российских «квалифицированных утечек», к которым также относятся случаи превышения прав доступа, в 2017 году была в два раза выше, чем доля аналогичных инцидентов в выборке по миру», — говорится в исследовании.
В 2017 году в структуре скомпрометированной информации по-прежнему преобладают персональные данные о пользователях, однако их доля сократилась на 6 п. п. по сравнению с 2016-м. Существенно выросла доля утечек платежной информации — с 3% в 2016 году до 13% в 2017-м. По мнению авторов исследования, такое увеличение связано со стремительным развитием дистанционных каналов осуществления финансовых операций и появлением новых форм платежей.
Наибольшее число умышленных утечек информации было совершено в компаниях высокотехнологичного сегмента, включая телекоммуникационные и IТ-компании, а также в организациях банковского сектора — 96% и 93% инцидентов от общего числа утечек в этих отраслях соответственно.
В распределении по отраслям наибольшее количество утечек данных в России было зафиксировано в муниципальных учреждениях (19,4%), организациях финансовой сферы (17,8%) и здравоохранения (13,4%). Реже всего данные утекали из образовательных учреждений (5,9%), предприятий сферы торговли (5,5%) и транспортного комплекса (4%).
Большинство инцидентов в России пришлись на нарушения в работе рядовых сотрудников, которые составили 69% всех утечек информации в 2017 году. За год по вине высшего руководства и глав подразделений организаций произошло около 7% утечек данных в нашей стране.
Чаще всего для кражи корпоративных данных в России использовался сетевой канал — браузер с подключением к Интернету, и бумажные носители: на эти каналы в 2017 году пришлось 51% и 36% от общего числа инцидентов соответственно. Кроме того, в полтора раза по сравнению с 2016 годом — до 10% возросла доля утечек информации с использованием сервисов мгновенных сообщений.