Мировой объем утечек информации и скомпрометированных данных в 2017 году вырос в 4,2 раза по сравнению с 2016 годом до 13,3 млрд записей, говорится в исследовании InfoWatch.
За год было зафиксировано 2,13 тыс. случаев утечки данных – на 37% больше показателя 2016 года.
В InfoWatch указывают, что 99% объема украденных данных приходится на 39 мега-утечек объемом от 10 млн записей каждая. За год число таких утечек сократилось на 12%, тогда как объем скомпрометированных записей на одну мега-утечку увеличился почти в 5 раз (до 336 млн записей).
В 2017 году доля утечек персональных данных составила 64,8% от их общего объема, платежной информации – 21,1%, коммерческой тайны – 8%, гостайны – 6,1%. При этом совокупная доля скомпрометированных персональных данных и платежной информации сократилась на 7 п.п – до 86%, а доля утечек платежных данных выросла на 13,8%, передает Интерфакс.
В прошлом году в 70% случаев основным каналом утечки данных стал интернет (браузеры, облачные сервисы), еще в 13,3% случаев утечки произошли через электронную почту.
Чаще всего утечки данных происходили в медицинских организациях (17,4%), компаниях сферы высоких технологий (16,7%) и госсекторе (16,5%). Наибольший объем скомпрометированных данных пришелся на компании сфер высоких технологий (32%), торговли (27%) и госорганы (23%). В высокотехнологичных компаниях и банках более половины утечек носили умышленный характер – 64,3% и 55,6% соответственно.
Основными виновниками утечки данных в 50,3% случаев стали "внутренние нарушители", в 41,7% – внешние злоумышленники. Бывшие сотрудники организаций стали причиной 2,4% утечек.
Доля утечек в мире с последующим использованием скомпрометированной информации для извлечения личной выгоды выросла до 11%, отмечают эксперты InfoWatch.
