19 марта 2024
Курсы валют по ЦБ РФ USD 91.9829 EUR 100.2432


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

В 2019 году число утечек данных в России выросло на 46%

07.07.2020 13:13

В 2019 году в России было зафиксировано 395 случаев утечки информации из компаний и государственных органов. В результате было скомпрометировано более 172 млн записей персональных данных и платежной информации, утверждается в ежегодном отчете об утечках, который подготовила компания InfoWatch.

В сравнении с 2018 годом утечек стало больше на 46%. Более чем вшестеро выросло количество записей скомпрометированной пользовательской информации.

Самыми распространенными каналами утечек стали интернет и бумажная документация - 53,4% и 17,5% случаев. Свыше 10% данных уходит через сервисы мгновенных сообщений (голос, текст, видео). В 72,1% случаев виновными в утечках оказались рядовые сотрудники компаний, в 4,6% случаев - топ-менеджеры, в 18,4% - хакеры и неизвестные лица.

«Наибольшие шансы стать обнародованными имеют случаи утечки данных в результате краж для продажи неопределенному кругу лиц. Кроме того, обычно получают огласку действия хактивистов для достижения общественных и политических целей, а также утечки из наиболее крупных и широко известных компаний. Практически все российские утечки объемом свыше 1 млн записей связаны с попаданием в открытый доступ крупных баз данных, предположительно, из-за ошибок технического персонала при настройке удаленного доступа к хранилищам информации», - поясняет руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев.

Согласно отчету, по числу утечек в мире Россия седьмой год подряд находится на втором месте, после США. Чаще всего на сторону уходят персональные данные и платежная информация - 87,3% утечек в 2019 году. Эксперты InfoWatch уточняют, что свыше 50% объема данных, скомпрометированных в России в 2019 году, приходится на единственный инцидент с ошибкой в настройках сервера оператора фискальных данных «Дримкас». Тогда было скомпрометировано свыше 90 млн записей со сведениями о юридических и физлицах.

Около половины выявленных в 2019 году утечек в России произошли в государственных и муниципальных органах, а также в высокотехнологичной индустрии. Почти каждая пятая утечка была сопряжена с мошенническими действиями (лидируют случаи оформления кредитов по чужим данным).

Несмотря на минимальные санкции за утечку данных, ограниченное использование «цифровой» личности для получения услуг, в российской сфере безопасности информации наблюдаются те же тенденции, что и в мире. Но с учётом принятых весной 2020 года поправок в нормативно-правовые акты, связанные с дистанционным предоставлением услуг, а также скачкообразным ростом количества удалённо работающих сотрудников, можно ожидать роста утечек через электронные каналы за счет снижения доли бумажного документооборота - предупреждают в InfoWatch.



Источник: DailyComm