Только за 11 месяцев текущего года зафиксирован рекордный ущерб от хакерских атак и случайных утечек — более 27 миллиардов долларов США, следует из опубликованных Zecurion Analytics предварительных итогов ежегодного исследования утечек информации. При этом пальму первенства впервые с 2009 года завоевали госучреждения, не выходившие, впрочем, из тройки «лидеров» ни разу за время проведений исследований.
Средний ущерб от одной утечки в мире также увеличился и составил 33,22 миллиона долларов. Для сравнения, в 2014 году одна утечка в среднем стоила компаниям 25,29 миллиона долларов. По мнению экспертов, одной из причин резкого увеличения денежных потерь послужил возросший интерес киберпреступников к конфиденциальным данным организаций и уменьшение доли атак на отдельных пользователей.
Это объясняется тем, что оптом воровать информацию дешевле: объёмы украденной корпоративной информации намного больше по сравнению с данными отдельно взятых людей, и получается, что трудоёмкость получения информации об отдельно взятом человеке при этом получается существенно меньше.
В целом количество преднамеренных утечек существенно не изменилось по сравнению с предыдущим годом и составило 36,8% всех инцидентов. Тем не менее, ущерб от утечек, совершённых преднамеренно, стал заметно больше, отмечается в документе.
В результате целенаправленных атак и случайных утечек в 2015 году чаще всего утекали финансовые сведения физлиц: их доля за текущий год возросла почти в два раза, с 10,8% до 19,2%. Прочие персональные данные, например, e-mail, телефон, паспортные данные, по-прежнему лидируют среди типов скомпрометированной информации на них приходится 59,6% краденого.
По прогнозу аналитиков, итоговая сумма ущерба от утечек на конец года превысит 30 миллиардов долларов.
Всего за 11 месяцев 2015 года в базу Zecurion попало 817 случаев утечек данных. Это больше, чем за весь 2014 и за целый 2013 годы – 733 и 804 случая соответственно. (Согласно методике исследования, учитываются лишь те случаи, о которых стало публично известно.)
Россия по числу утечек заняла четвертое место в мире после США, Великобритании и Канады (44 публичных инцидента за 11 месяцев 2015 года).
Если смотреть по отраслям, то в 2015 году наибольшее количество утечек зафиксировано в госсекторе. Как отмечается в документе, госструктуры никогда не выходили из тройки «лидеров», но на первом месте в последний раз оказывались в 2009 году. Аналитики прогнозируют, что и в следующие годы госучреждения останутся в числе главных виновников массовых утечек персональных данных граждан.
Предприятия розничной торговли сократили свою долю до 13,1%, однако по-прежнему находятся в топе. Исследование отмечает следующую тенденцию: если раньше большинство атак киберпреступников было направлено против финансовых корпораций, то сейчас вектор сместился в сторону ретейла — эти компании оказались более уязвимыми, а объёмы и полнота информации во многих случаях не уступают тому, чем обладают банки.
