16:25 13.06.2017 |   5293



Для России характерна более высокая по сравнению с остальным миром доля «квалифицированных» утечек данных.

В России в 2016 году было зафиксировано 213 случаев утечки информации, в результате чего было скомпрометировано 128 млн записей конфиденциальных данных, в том числе относящихся к банковским картам и счетам, а также другая критическая информация, показало ежегодное исследование группы компаний InfoWatch.

По сравнению с 2015 годом число утечек увеличилось на 89%, а объем скомпрометированных данных увеличился более чем в 100 раз.

Для России характерна более высокая по сравнению с остальным миром доля «квалифицированных» утечек данных, когда злоумышленник осознанно использует украденную им информацию в целях личной выгоды или получает доступ к не предназначенным ему данным. В России этот показатель составляет 25,8%, в мире — 17,3%.

Основными каналами утечек в 2016 году стала сеть (браузер) и бумажная документация — на них приходится 64 и 26% случаев соответственно.

По числу утечек данных в России лидируют госорганы — 21,6%, высокотехнологичные компании — 14,65, образовательные учреждения — 13,6%, банки — 11,75.

Каждый десятый «слив» данных в России произошел из компаний, работающих в сегменте малого бизнеса. Среди причин — недофинансирование, низкий уровень культуры обращения с информацией ограниченного доступа, недостаточный контроль персонала, считают специалисты InfoWatch.

Две трети утечек в России происходит по вине сотрудников организации, которые имеют доступ к конфиденциальным данным. В 2015 году на долю сотрудников организаций пришлось 84% утечек, в 2016 году — уже 65%. По миру аналогичный показатель равен 52 и 34% соответственно.

В методологии исследования InfoWatch оговаривается, что оно охватывает не более 1% случаев предполагаемого совокупного количества утечек. Однако в компании считают, что подобраны случаи утечек, которые делают репрезентативную выборку и позволяют судить о количестве и типах утечек в целом.

Исследование проводилось на основе собственной базы аналитического центра InfoWatch, состоящей из анализа публичных сообщений об утечках.


Теги: Информационная безопасность Конфиденциальность InfoWatch
На ту же тему: