В России число утечек данных выросло за год на 80% — InfoWatch

За 2016 год аналитическим центром InfoWatch зарегистрирован рост числа «российских» утечек на 80% по сравнению с данными 2015 года – всего в прошлом году в нашей стране зафиксировано 213 случаев компрометации данных из коммерческих и государственных организаций.

Глобально в прошлом году центр зафиксировал 1556 случаев утечки конфиденциальной информации. Это на 3,4% больше, чем в 2015 году.

В 62% случаев причиной утечки стали внутренние нарушители в организации, при этом было точно установлено, что более трети случаев утечек произошли по вине сотрудников, привилегированных пользователей, включая руководителей, системных администраторов. Доля утечек информации на стороне подрядных организаций составила 6%.

В России число утечек данных выросло за год на 80% - InfoWatch
Виновники утечек

По-прежнему преобладают утечки данных через сетевой канал, доля которого выросла на 11,6 процентных пункта (п. п.) до 69,5%. Доли утечек через съемные носители, мобильные устройства остались на уровне 2015 года. На семь процентных пунктов (п. п.) до 10,8% сократилась доля утечек информации на бумажных документах, в два раза до 4,8% — в результате потери оборудования и на 1,1 п. п. до 8,5% — по электронной почте.

В России число утечек данных выросло за год на 80% - InfoWatch
Каналы утечек

Доля утечек персональных и платежных данных в распределении утечек по типу информации осталась на уровне прежних лет, составив 93%. За исследуемый период в мире было скомпрометировано более трех миллиардов записей ПДн — в три раза больше, чем в 2015 году. Так же более чем в три раза, до двух миллионов, выросло среднее число записей, украденных в результате одной утечки.

В России число утечек данных выросло за год на 80% - InfoWatch
Распределение по типу информации

Большая часть украденных персональных данных, а именно 94,6%, пришлась на 44 «мега-утечки», в результате каждой из которых «утекло» не менее 10 млн записей ПДн. В 2016 году число «мега-утечек» выросло более чем вдвое. Зафиксировано 79 утечек объемом более одного миллиона записей каждая.

Чаще всего фиксировались утечки данных из медицинских организаций (25,8%), реже всего — в сфере промышленности и транспорта (3,9%). По объему скомпрометированных записей пальма первенства принадлежит компаниям высокотехнологичного сектора, прежде всего крупным интернет-сервисам и торговым онлайн-площадкам. На долю таких организаций приходится почти три четверти (73,6%) от всего объема скомпрометированных в2016 году данных. Заметна доля торговых компаний, отелей и ресторанов 11,9%. На государственные органы и муниципальные учреждения приходится 9,9% от всего объема скомпрометированных данных.

В России число утечек данных выросло за год на 80% - InfoWatch
Распределение по отраслям
В распределении утечек по регионам в 2016 году традиционно первую по количеству утечек строчку заняли США (838 случаев случаев или 57% от всех произошедших).