Утечки персональных данных: медицина в лидерах

По данным Аналитического центра InfoWatch, в первые шесть месяцев текущего года было зафиксировано 925 случаев утечек конфиденциальной информации. Годом ранее число утечек составляло 840, таким образом, рост год к году составил около 10%.

Число утечек, первое полугодие

По данным Аналитического центра InfoWatch

При этом очень сильно вырос объем записей персональных и платежных данных, включая номера социального страхования и реквизиты пластиковых карт: с 1,06 млрд до 7,78 млрд записей, т.е. почти в 8 раз. Более того, объем скомпрометированных персональных и платежных данных оказался больше всего объема скомпрометированных данных за прошлый год – тогда «утекли» 3 млрд записей.

«С начала 2017 года мы фиксируем в мире многократный рост объема скомпрометированных данных, увеличение «мощности» утечек, от которых страдает все больше чувствительной информации, – комментирует аналитик ГК InfoWatch Сергей Хайрук. – С развитием цифровой экономики вопросы информационной безопасности переросли отраслевые рамки, и широко обсуждаются на самом высоком уровне. Сама тема утечек информации становится все более прозрачной и это должно позитивно сказаться на общем уровне культуры информационной безопасности. Даже в России пострадавшие организации начинают рассчитывать ущерб, который был нанесен им в результате той или иной утечки. Чтобы минимизировать эти риски, необходим комплексный подход к информационной безопасности предприятий, включая средства защиты от внешних и внутренних угроз».

Доли различных видов утечек 

По данным Аналитического центра InfoWatch

Персональные данные составляют самую существенную долю в общем объеме утечек. И хотя в прошлом году тренд был таким же, доля утечек ПД год к году сократилась на 21,7 процентных пункта. Зато существенно выросла доля скомпрометированной платежной информации: с 6,2% до 26,8%.

Лидером по доле в общем объеме остаются неквалифицированные утечки: год к году их доля выросла с 81,2% до 84,2%. Рост произошел в основном за счет превышения прав доступа, чья доля сократилась.

Виды утечек

По данным Аналитического центра InfoWatch

Аналитики отмечают, что причиной 58% утечек в мире стали внутренние нарушители в организации. Существенно возросло среднее число пострадавших записей: в расчете на одну утечку в результате внешнего воздействия приходилось 13,6 млн записей (по сравнению с 2,4 млн в 2016 году) и 4,5 млн записей – на каждую утечку, допущенную по вине внутреннего нарушителя (0,8 млн в 2016 году).

Чаще всего, как и годом ранее, данные компрометируются через сеть – браузер или облака, 67,4%. При этом доля этого канала утечек за год выросла: в прошлом году его доля составляли 50%. На втором месте среди каналов электронная почта. Причем, ей удалось вытеснить со второго места бумажные документы. Также снизилась доля утечек данных в результате кражи и потери оборудования и утечек с использованием съемных носителей.

Каналы утечек

По данным Аналитического центра InfoWatch

Лидером по объему утечек стали высокотехнологичные компании и банки, а ч аще всего утечки происходили в организациях медицинской сферы, реже всего – в сегменте промышленности и транспорта. Доля умышленных утечек выше всего в отрасли высоких технологий, а ниже всего – в промышленности и транспорте.  

Умышленные утечки по отраслям

По данным Аналитического центра InfoWatch

«Коммерческие и государственные сервисы обрабатывают все больше данных в электронном виде, и такие данные крайне ликвидны, – отметил Сергей Хайрук. – Сектор высоких технологий очень сильно подвержен утечкам информации, как и финансово-кредитная сфера. Эти отрасли вызывают наибольший интерес со стороны злоумышленников – в них большая часть данных была скомпрометирована умышленно. И это как раз те сегменты, которые являются драйверами цифровой экономики, с развитием которой нужно уделять особое внимание вопросам регулирования и информационной безопасности процессов цифровой трансформации».