Согласно отчёту экспертно-аналитического центра ГК InfoWatch, в прошлом году было зарегистрировано на 4,5 % меньше утечек информации из государственных организаций и коммерческих компаний, в то время как резко выросла доля умышленных утечек, а также утечек информации по вине внешних нарушителей.
Хотя количество ставших известными утечек (2395 случаев) информации ограниченного доступа из коммерческих компаний, государственных органов и организаций меньше, чем в прошлом году, это всё равно на 5,8 % больше показателя 2018 года. Больше всего снизилось число утечек в США, где их стало меньше почти на 20 %.
В результате утечек во всем мире за год оказались скомпрометированы 11,06 млрд записей персональных данных и платёжной информации, включая, ФИО, e-mail, номера телефонов, пароли, сведения о месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах. По сравнению с предыдущим годом общее число скомпрометированных записей в 2020 году снизилось на четверть (25,5 %). В результате среднестатистическая утечка сократилась на 22 % — 4,62 млн записей в 2020 году против 5,92 млн записей в 2019 году.
Руководитель направления аналитики и спецпроектов компании InfoWatch Андрей Арсентьев высказал мнение, что падение количества зарегистрированных (опубликованных) утечек прежде всего связано с повышенным уровнем скрытости инцидентов в период пандемии, так как при переходе на «удалёнку» не все компании успели оперативно адаптировать системы информационной безопасности к новым реалиям. К тому же значительная часть случаев утечек становится достоянием общественности далеко не сразу после инцидентов, а только после публикации утекших данных в открытом доступе или в результате их продажи.
Вместе с тем в прошлом году стало больше крупных утечек, с компрометацией не менее 1 млн записей. По сравнению с 2019 их число выросло на 26 % — с 169 до 213. Если их не учитывать, то в 2020 году на каждую утечку в среднем пришлось 28,1 тыс. записей (в 2019 году — 19,9 тыс.). То есть типовая утечка в среднем «потяжелела» примерно на 41,2 %, а в сравнении с 2019 годом — на 43 %.
Изменения произошли и в распределении случаев утечек информации по типам данных. Доля утечки персональных данных (ПДн) в общем распределении за год выросла с 76,6 до 80,6 %, а доля случаев утечки платёжных сведений сократилась с 9,8 до 4,8 %. Аналитики это объясняют усилением защиты платёжной инфраструктуры и тем, что всё сложнее становится найти применение данным скомпрометированных карт. Во-вторых, на чёрном рынке растёт ценность персональных данных для оформление кредитов и пособий, маркетинга, фишинга и шантажа.
В 2020 году продолжался рост утечек по вине внешнего нарушителя. Действия хакеров и неизвестных лиц привели к 55,9 % утечек. Соответственно, 44,1 % утечек произошло из-за действий или бездействия персонала. Также отмечено значительное сокращение объёма данных, скомпрометированных в результате одной утечки из-за внешнего воздействия — около 2,8 млн скомпрометированных записей на одну утечку в 2020 году. Вероятно, хакеры стали стараться украсть самую ликвидную информацию.
Вместе с тем в результате одной утечки данных по вине внутреннего нарушителя было скомпрометировано в среднем 6,8 млн. записей. Это объясняется, в первую очередь, развитием облачных сервисов и накоплением в хранилищах огромных объёмов информации, которая может стать доступна злоумышленникам из-за халатности персонала. Прежде всего это может быть вызвано некорректными настройками облачных хранилищ и СУЬД, а также уязвимостях в веб-сервисах.
В 2020 году утечка 98,2 % записей персональных данных и платежной информации произошла по вине внутренних нарушителей в результате случайных инцидентов. Также в прошлом году во всех отраслях отмечен рост доли умышленных утечек (с 60,2 % в 2019 году, до 72,5 %), что в первую очередь связано с существенным ростом ликвидности данных в период пандемии.
Источник:
