В 2018 году было зарегистрировано 2 263 публичных случая утечки конфиденциальной информации, что почти в два раза меньше, чем в 2017 году, согласно глобальному исследованию Аналитического центра компании InfoWatch. При этом в 86% инцидентов были скомпрометированы персональные данные и платежная информация — всего около 7,3 млрд записей пользовательских данных против 13,3 млрд записей годом ранее.
Около 65% утечек были совершены умышленно в финансово-кредитной и страховой сфере.
Лидерами по объему утекающих пользовательских данных остаются высокотехнологичные компании, а также предприятия сферы торговли, медицинские и муниципальные учреждения — на них суммарно пришлось 70% годового объема утечек персональной информации в мире. На компании сферы высоких технологий, как и в 2017 году, пришлось около 30% от мирового объема утечек информации о пользователях.
Объем утечек данных из финансовых и страховых компаний сократился в четыре раза, а средняя мощность утечек в этой сфере снизилась с 840 тыс. до 190 тыс. записей данных.
В распределении инцидентов по типу данных по-прежнему преобладают пользовательские данные и платежная информация: их доля, как и годом ранее, составляет 86%.
Также в 2018 году внешние утечки оставались более «мощным» типом инцидента по сравнению с внутренними — в среднем на одну внешнюю утечку приходилось 5,15 млн скомпрометированных записей данных, утечка по вине внутреннего нарушителя приводила к компрометации 2 млн записей.
При этом доля утечек по вине внутреннего нарушителя в 2018 году возросла на 3 процентных пункта до 63% от общего количества утечек за год. Каждый второй инцидент произошел по вине рядового специалиста, еще около 10% случаев пришлись на «привилегированных» пользователей (руководители и системные администраторы), подрядчиков и бывших сотрудников компаний.
Наиболее популярным каналом утечки информации остается сетевой ресурс (72%). По сравнению с 2017 годом на 5 п. п. снизилась доля инцидентов, связанных с использованием электронной почты, на 0,8 п. п. сократилась доля утечек в результате кражи или потери оборудования, на 0,2 п. п. — с помощью мобильных устройств.
В распределении каналов случайных и умышленных утечек данных в 2018 году почти в два раза — до 16% сократилась доля случаев, когда сведения были скомпрометированы из-за случайной отправки электронной почты.