Мировой объем утечек информации и скомпрометированных данных в 2017 году вырос в 4,2 раза по сравнению с 2016 годом — до 13,3 млрд записей, говорится в исследовании InfoWatch. В течение года было зафиксировано 2,13 тыс. случаев утечки данных — на 37% больше показателя 2016 года, пишет Интерфакс-Казахстан.
В InfoWatch указывают, что 99% объема украденных данных приходится на 39 мегаутечек объемом от 10 млн записей каждая. За год число таких утечек сократилось на 12%, тогда как объем скомпрометированных записей на одну мегаутечку увеличился почти в 5 раз (до 336 млн записей).
В 2017 году доля утечек персональных данных составила 64,8% от их общего объема, платежной информации — 21,1%, коммерческой тайны — 8%, гостайны — 6,1%. При этом совокупная доля скомпрометированных персональных данных и платежной информации сократилась на 7 п.п — до 86%, а доля утечек платежных данных выросла на 13,8 п.п.
В прошлом году в 70% случаев основным каналом утечки данных стал интернет (браузеры, облачные сервисы), еще в 13,3% случаев утечки произошли через электронную почту.
Чаще всего утечки данных происходили в медицинских организациях (17,4%), компаниях сферы высоких технологий (16,7%) и госсекторе (16,5%). Наибольший объем скомпрометированных данных пришелся на компании сфер высоких технологий (32%), торговли (27%) и госорганы (23%). В высокотехнологичных компаниях и банках более половины утечек носили умышленный характер — 64,3% и 55,6% соответственно.
Основными виновниками утечки данных в 50,3% случаев стали «внутренние нарушители» в организациях, в 41,7% - внешние злоумышленники. Бывшие сотрудники организаций стали причиной 2,4% утечек.
Доля утечек в мире с последующим использованием скомпрометированной информации для извлечения личной выгоды выросла до 11%, отмечают эксперты InfoWatc
