InfoWatch: Россия осталась на втором месте в мире по числу утечек информации в 2015 году

В 2015 году в России зарегистрировано 118 случаев утечки конфиденциальной информации из российских компаний и государственных организаций, что меньше на 28,1%, чем в 2014 году, сообщает аналитический центр компании InfoWatch. Несмотря на это, Россия остается на привычном втором месте в мире по числу известных утечек, отмечают авторы исследования.

Всего в 2015 году в мире обнародовано (в СМИ и иных источниках) и зарегистрировано аналитическим центром InfoWatch 1505 случаев утечки конфиденциальной информации, что на 7,8% превышает количество утечек, зарегистрированных за 2014 год.

Распределение утечек по регионам
Распределение утечек по регионам

«Долгое время мы отмечали определенную инертность российского бизнеса и граждан в вопросе защиты информации. В этом году отечественные компании продемонстрировали готовность защищать свои данные не только административным путем, но и в судебном порядке», — отмечают авторы исследования, приводя в пример, как бывший сотрудник «Яндекса» получил условный срок за кражу исходного кода и алгоритмов «Яндекс.Поиска».

См. также «Роль и место защиты прав субъектов ПД в обеспечении кибербезопасности» >>>

В числе организаций, пострадавших от утечек данных в 2015 году, оказались Apple, AT&T, British Airways, DreamWorks, Electronic Arts, Google, HSBC, HTC, JP Morgan Chase, Kia Motors, Lenovo, Lufthansa, Microsoft, Morgan Stanley, NVIDIA, PayPal, PwC, Samsung, Starbucks, Tele2, Toyota, Twitter, Uber, United Airlines, Yahoo, а также правительственные учреждения стран, администрации регионов, министерства и силовые ведомства, полицейские департаменты. Утечки данных зарегистрированы даже в АНБ и ЦРУ, сообщают аналитики.

Внешние атаки стали причиной 32% утечек данных. Доля утечек вследствие внешних атак выросла на 7,2 п. п. по сравнению с аналогичным показателем 2014 года, сообщает компания. В результате одной утечки в среднем скомпрометировано 640 тысяч записей персональных данных, — на 16% выше аналогичного показателя 2014 года.

Распределение утечек по вектору воздействия, 2015 г.
Распределение утечек по вектору воздействия, 2015 г.

В 2015 году в 51,2% случаев виновниками утечек информации были настоящие или бывшие сотрудники – 48,9% и 2,3% соответственно (доля сотрудников снизилась на 4 п. п. к данным 2014 года, доля бывших сотрудников выросла на 1,4 п. п.). Более чем в 1% случаев зафиксирована вина руководителей организаций (топ-менеджмент, главы отделов и департаментов). Доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации, выросла на 3,5 п. п., составив 7,6%.

 Распределение утечек по источнику (виновнику), 2015 г.
Распределение утечек по источнику (виновнику), 2015 г.

Как сказано в отчете, 90,8% утечек связаны с компрометацией персональных данных. За исследуемый период скомпрометированы более 965,9 миллиона записей, в том числе платежная информация. За 2015 год зафиксировано 21 «мега-утечка», в результате каждой «утекло» более 10 миллионов персональных данных. На «мега-утечки» пришлось 84,3% всех скомпрометированных записей.

Сообщается, что незначительно (менее 1 п. п.) подросли утечки информации, составляющей государственную тайну – до 1,7% в общем объеме утечек.

В 51,2% случаев виновными в утечке информации оказались сотрудники компаний. В 1,1% случаев – высшие руководители организаций. Транспортные компании, наряду с интернет-сервисами, ретейлерами, образовательными и медицинскими учреждениями, являются основным источником утечек персональных данных. Чаще всего утечки фиксировались в медицине (20,2%), реже всего в муниципальных учреждениях (<2%). По объему скомпрометированных записей первое место принадлежит компаниям высокотехнологичного сегмента (речь идет о крупных интернет-сервисах, торговых онлайн-площадках и пр.). На долю этих компаний приходится почти треть (29,2%) от всего объема скомпрометированных данных. Заметна доля образовательных учреждений – 20,2%. На государственные учреждения приходится 17% инцидентов.

 Распределение утечек по типу организации, 2014 - 2015 гг
Распределение утечек по типу организации, 2014 — 2015 гг

Согласно отчету, в 2015 году сократилась доля утечек по таким каналам, как «потеря оборудования» (на 8,3 п. п.), «электронная почта» (на 1,2 п. п.), «бумажные документы» (на 3,7 п. п.). Доли утечек через съемные носители, мобильные устройства текстовые и видеосообщения остались на уровне 2014 года. Доля «сетевого» канала выросла на 10,5 п. п.

Распределение утечек по каналам, 2014 – 2015 гг
Распределение утечек по каналам, 2014 – 2015 гг

Полный тест исследования см. здесь >>>