Специалисты по безопасности зафиксировали в первой половине 2017 года утечку 7,78 млрд записей с персональными и платежными данными по всему миру. 98% этих данных были скомпрометированы в результате 20 масштабных инцидентов, об этом сообщает РБК.

В первом полугодии 2017 года в мире произошла утечка 7,78 млрд записей с персональной и платежной информацией. Об этом говорится в отчете компании InfoWatch, специализирующейся на информационной безопасности (документ есть у РБК). Этот показатель почти в восемь раз выше, чем за аналогичный период 2016 года (1,06 млрд записей), и более чем вдвое превышает количество данных, которые попали в руки третьих лиц за весь 2016 год (3 млрд записей).


Большая часть утечки данных (98%) произошла в результате крупных инцидентов, которые InfoWatch называет «мегаутечками». Всего в компании зафиксировали 20 подобных случаев, когда в распоряжении третьих лиц оказывалось более 10 млн записей конфиденциальных данных.

«Общемировой тренд на увеличение числа утечек и объемов скомпрометированных данных, по нашему мнению, задают не особенности отдельных регионов, а новые возможности, которые связаны с использованием информации в цифровом мире, такие как перевод услуг в электронный вид, e-commerce (электронная коммерция. — РБК), электронные деньги, объекты исключительных прав (интеллектуальная собственность) в цифровом виде», — говорится в отчете InfoWatch.

Всего за первое полугодие 2017 года произошло 925 инцидентов, связанных с потерей конфиденциальной информации, что на 10% больше, чем за тот же период 2016 года. Из-за внешнего вмешательства, например по вине хакеров, произошли 384 таких инцидента. Из-за внутренних нарушений (например, по вине сотрудников компаний, случайно или намеренно обнародовавших конфиденциальную информацию) — 520 утечек. Причины оставшейся 21 утечки выяснить не удалось.

Объем скомпрометированных данных в результате атак извне оказался значительнее (5,23 млрд записей), чем из-за внутренних нарушений (2,32 млрд). В то же время, по мнению InfoWatch, отчет охватывает не более 1% всех случаев утечки данных, так как основан на анализе публичной информации, а случаи компрометации конфиденциальных данных часто скрываются компаниями.



Новые тренды

По количеству инцидентов, связанных с утечкой данных, за рассматриваемый период лидируют медучреждения (17,4%), госорганы (15,2%) и организации из торговой отрасли (12,2%). По количеству скомпрометированных записей — ИТ-компании (33,9%), торговые предприятия (20,2%) и госорганы (15,8%). Например, на правительственном портале gov.spb.ru в январе были обнародованы паспортные данные, адреса и номера телефонов 1627 человек, включенных в реестр обманутых дольщиков Санкт-Петербурга.

При этом в первом полугодии 2017 года резко возросло количество случаев утечки платежной информации, говорят в InfoWatch. На такие случаи пришлось 26,8% от общего количества, тогда как в первом полугодии 2016 года было 6,2%. Наиболее популярные сценарии утечки платежных данных — через облачные хранилища (45,3% инцидентов) и электронную почту (44,1%).

«Особенность утечек данных этого типа проявляется в том, что наряду с платежными в ряде случаев оказались скомпрометированы более чувствительные биометрические данные», — говорят в компании. Например, индийский оператор системы биометрической идентификации Aadhaar ID подозревается в раскрытии данных о 135 млн индийских граждан. Косвенным подтверждением компрометации биометрических данных называют несколько сотен транзакций, которые были бы невозможны без использования биометрии.

Теряют все

По итогам 2016 года по числу утечек Россия занимала второе место после США с 838 случаями утечек, данные за первое полугодие 2017 года в отчете InfoWatch не представлены.

Менеджер по развитию бизнеса компании Solar Security Василий Лукиных усомнился в выводах InfoWatch о росте утечек на 700% в первом полугодии 2017 года. «Вероятнее всего, такие цифры обусловлены повышением внимания СМИ к теме утечек информации или увеличением числа открытых источников, попадающих в поле зрения аналитиков. Если же оценивать реальное число утечек, то, на наш взгляд, их больше, чем указано в отчете», — сказал он.



По итогам 2017 года убытки компаний от потери конфиденциальной информации могут превысить $50 млрд, сообщил РБК руководитель аналитического центра Zecurion Владимир Ульянов. Согласно исследованию Zecurion, лишь 7% компаний — представителей среднего и крупного бизнеса сталкиваются с утечками реже, чем один раз в год.

«На статистику очень сильно влияют крупные инциденты, такие как атака на Yahoo! , в результате которой злоумышленники скомпрометировали данные нескольких миллиардов пользователей, — поясняет эксперт. — Всего несколько крупных утечек кардинально меняют расклад и актуальный профиль угроз».

По словам Ульянова, часто причиной таких инцидентов служит халатное отношение компаний к вопросам защиты конфиденциальных данных, собственных корпоративных секретов и персональных данных клиентов. «В результате примерно две трети утечек происходят по злому умыслу или из-за ошибок персонала компаний», — сообщил он.

 

 

Читайте также...

Ллойд получает 650 млн фунтов стерлингов для Центрального фонда

18-06-2021 Просмотров:297

Ллойд получает 650 млн фунтов стерлингов для Центрального фонда

Согласно отчету FT, лондонский рынок страхования и перестрахования Ллойда получил покрытие в...

Министерство юстиции США подало иск о блокировании слияния брокеров Aon…

18-06-2021 Просмотров:344

Министерство юстиции США подало иск о блокировании слияния брокеров Aon и Willis Towers Watson

Предлагаемое Aon приобретение Willis Towers Watson за $30 млрд столкнулось с серьезным...

Европейские профессиональные ассоциации призывают пересмотреть «ненужные» затраты на Solvency II

18-06-2021 Просмотров:367

Европейские профессиональные ассоциации призывают пересмотреть «ненужные» затраты на Solvency II

Insurance Europe и Invest Europe опубликовали совместный позиционный документ, в котором содержится...

Moody's изменило на стабильный свой прогноз в мировом секторе страхования…

18-06-2021 Просмотров:388

Moody's изменило на стабильный свой прогноз в мировом секторе страхования жизни

Moody's Investors Service изменило свой прогноз глобального сектора страхования жизни с негативного...

Джон Нил: климат - самая большая возможность для перестраховщиков 

18-06-2021 Просмотров:265

Джон Нил: климат - самая большая возможность для перестраховщиков 

Генеральный директор Ллойда Джон Нил охарактеризовал изменение климата как «крупнейшую единую возможность...

Как защитить свою цепочку поставок от следующего события «черный лебедь»

18-06-2021 Просмотров:278

Как защитить свою цепочку поставок от следующего события «черный лебедь»

Пандемия COVID-19 высветила нестабильность глобальной цепочки поставок и компании не готовы к...

Кризис COVID снижает глобальную макроустойчивость и увеличивает разрыв в страховой…

17-06-2021 Просмотров:445

Кризис COVID снижает глобальную макроустойчивость и увеличивает разрыв в страховой защите: Swiss Re

Согласно отчету sigma, опубликованному Swiss Re Institute, кризис COVID-19 снизил общую глобальную...

Данные FCA показывают дальнейшее замедление страховых выплат по тестовым случаям…

17-06-2021 Просмотров:513

Данные FCA показывают дальнейшее замедление страховых выплат по тестовым случаям BI

Новые данные Управления финансового надзора (FCA) свидетельствуют о значительном замедлении темпов выплаты...