В прошлом году в России наметилась тревожная тенденция, о которой сообщается в ежегодном исследовании компании InfoWatch, специализирующейся на разработке комплексных решений для обеспечения информационной безопасности организаций.
В 2016 году аналитическим центром InfoWatch было зафиксировано 213 случаев утечек информации из российских компаний и государственных органов, а общий объём скомпрометированных за год данных увеличился до 128 млн записей.
По сравнению с прошлым годом количество утечек выросло на 80 %, а объём скомпрометированной информации увеличился более чем в 100 раз.
Как отмечает InfoWatch, в России более высокая по сравнению с другими странами доля так называемых «квалифицированных» утечек данных — случаев, когда информацию похищают для достижения личной выгоды (мошенничество с данными, банковский фрод), или получают доступ к информации, заведомо не нужной для выполнения трудовой функции (превышение прав доступа).
Примерно в восьми случаев потери данных из десяти за утечкой стоят инсайдеры, почти каждая десятая утечка происходила при участии руководства организации. В России более высокая, чем в мире доля утечек по вине руководства (8 % против 2 %), и более низкая доля утечек по вине внешнего злоумышленника (21 % против 55 %).
В 64 % случаев для кражи данных использовалась сеть (браузер с подключением к Интернету), бумажные документы использовались гораздо реже — в 25,7 % случаев.
Наибольшее количество утечек данных в России было зафиксировано в компаниях высокотехнологичного сектора, образовательных учреждениях, государственных органах и банках. Следует отметить, что в России зафиксирована гораздо меньше, чем в остальном мире доля утечек в медицине (7 % против 25,7 %), хотя доля утечек в банках и финансовых учреждениях выше — (11,7 и 8,0 %).
Лидерами по доле умышленных в общем количестве утечек оказались торговые и высокотехнологичные компании, а также финансовые учреждения.
Источник: 3DNews
