Специалисты по безопасности зафиксировали в первой половине 2017 года утечку 7,78 млрд записей с персональными и платежными данными по всему миру. 98% этих данных были скомпрометированы в результате 20 масштабных инцидентов, об этом сообщает РБК.

В первом полугодии 2017 года в мире произошла утечка 7,78 млрд записей с персональной и платежной информацией. Об этом говорится в отчете компании InfoWatch, специализирующейся на информационной безопасности (документ есть у РБК). Этот показатель почти в восемь раз выше, чем за аналогичный период 2016 года (1,06 млрд записей), и более чем вдвое превышает количество данных, которые попали в руки третьих лиц за весь 2016 год (3 млрд записей).


Большая часть утечки данных (98%) произошла в результате крупных инцидентов, которые InfoWatch называет «мегаутечками». Всего в компании зафиксировали 20 подобных случаев, когда в распоряжении третьих лиц оказывалось более 10 млн записей конфиденциальных данных.

«Общемировой тренд на увеличение числа утечек и объемов скомпрометированных данных, по нашему мнению, задают не особенности отдельных регионов, а новые возможности, которые связаны с использованием информации в цифровом мире, такие как перевод услуг в электронный вид, e-commerce (электронная коммерция. — РБК), электронные деньги, объекты исключительных прав (интеллектуальная собственность) в цифровом виде», — говорится в отчете InfoWatch.

Всего за первое полугодие 2017 года произошло 925 инцидентов, связанных с потерей конфиденциальной информации, что на 10% больше, чем за тот же период 2016 года. Из-за внешнего вмешательства, например по вине хакеров, произошли 384 таких инцидента. Из-за внутренних нарушений (например, по вине сотрудников компаний, случайно или намеренно обнародовавших конфиденциальную информацию) — 520 утечек. Причины оставшейся 21 утечки выяснить не удалось.

Объем скомпрометированных данных в результате атак извне оказался значительнее (5,23 млрд записей), чем из-за внутренних нарушений (2,32 млрд). В то же время, по мнению InfoWatch, отчет охватывает не более 1% всех случаев утечки данных, так как основан на анализе публичной информации, а случаи компрометации конфиденциальных данных часто скрываются компаниями.



Новые тренды

По количеству инцидентов, связанных с утечкой данных, за рассматриваемый период лидируют медучреждения (17,4%), госорганы (15,2%) и организации из торговой отрасли (12,2%). По количеству скомпрометированных записей — ИТ-компании (33,9%), торговые предприятия (20,2%) и госорганы (15,8%). Например, на правительственном портале gov.spb.ru в январе были обнародованы паспортные данные, адреса и номера телефонов 1627 человек, включенных в реестр обманутых дольщиков Санкт-Петербурга.

При этом в первом полугодии 2017 года резко возросло количество случаев утечки платежной информации, говорят в InfoWatch. На такие случаи пришлось 26,8% от общего количества, тогда как в первом полугодии 2016 года было 6,2%. Наиболее популярные сценарии утечки платежных данных — через облачные хранилища (45,3% инцидентов) и электронную почту (44,1%).

«Особенность утечек данных этого типа проявляется в том, что наряду с платежными в ряде случаев оказались скомпрометированы более чувствительные биометрические данные», — говорят в компании. Например, индийский оператор системы биометрической идентификации Aadhaar ID подозревается в раскрытии данных о 135 млн индийских граждан. Косвенным подтверждением компрометации биометрических данных называют несколько сотен транзакций, которые были бы невозможны без использования биометрии.

Теряют все

По итогам 2016 года по числу утечек Россия занимала второе место после США с 838 случаями утечек, данные за первое полугодие 2017 года в отчете InfoWatch не представлены.

Менеджер по развитию бизнеса компании Solar Security Василий Лукиных усомнился в выводах InfoWatch о росте утечек на 700% в первом полугодии 2017 года. «Вероятнее всего, такие цифры обусловлены повышением внимания СМИ к теме утечек информации или увеличением числа открытых источников, попадающих в поле зрения аналитиков. Если же оценивать реальное число утечек, то, на наш взгляд, их больше, чем указано в отчете», — сказал он.



По итогам 2017 года убытки компаний от потери конфиденциальной информации могут превысить $50 млрд, сообщил РБК руководитель аналитического центра Zecurion Владимир Ульянов. Согласно исследованию Zecurion, лишь 7% компаний — представителей среднего и крупного бизнеса сталкиваются с утечками реже, чем один раз в год.

«На статистику очень сильно влияют крупные инциденты, такие как атака на Yahoo! , в результате которой злоумышленники скомпрометировали данные нескольких миллиардов пользователей, — поясняет эксперт. — Всего несколько крупных утечек кардинально меняют расклад и актуальный профиль угроз».

По словам Ульянова, часто причиной таких инцидентов служит халатное отношение компаний к вопросам защиты конфиденциальных данных, собственных корпоративных секретов и персональных данных клиентов. «В результате примерно две трети утечек происходят по злому умыслу или из-за ошибок персонала компаний», — сообщил он.

 

 

Читайте также...

Сделают ли азиатские страховщики правильный выбор в отношении медицинского страхования?

26-02-2021 Просмотров:345

Сделают ли азиатские страховщики правильный выбор в отношении медицинского страхования?

Частное медицинское страхование - это значительная возможность роста для страховщиков в Азии....

Как не стать мошенником в глазах страховых компаний?

26-02-2021 Просмотров:338

Как не стать мошенником в глазах страховых компаний?

Страховые компании точно так же не доверяют своим клиентам, как, собственно, и...

Выручка страховых брокеров в РФ выросла на 3% в 2020…

26-02-2021 Просмотров:357

Выручка страховых брокеров в РФ выросла на 3% в 2020 году

Совокупное вознаграждение страховых брокеров в России по итогам 2020 года выросло на...

Прибыль Munich Re падает в 2020 году, комбинированный коэффициент P…

26-02-2021 Просмотров:443

Прибыль Munich Re падает в 2020 году, комбинированный коэффициент P & C ухудшается из-за крупных потерь

Немецкая перестраховочная компания Munich Re сообщила о прибыли в размере 1,211 млрд...

Chubb запускает пакет цифровых продуктов Blink

26-02-2021 Просмотров:454

Chubb запускает пакет цифровых продуктов Blink

Глобальная перестраховочная компания Chubb запустила новый набор продуктов по страхованию потребителей Blink,,...

Ставки перестрахования еще не соответствуют рискам: Moody's

26-02-2021 Просмотров:474

Ставки перестрахования еще не соответствуют рискам: Moody's

Аналитики Moody's прогнозируют, что ставки перестрахования будут продолжать значительно расти в течение...

Приход иностранных страховщиков в Россию позволит усилить конкуренцию: премьер

25-02-2021 Просмотров:412

Приход иностранных страховщиков в Россию позволит усилить конкуренцию: премьер

Приход иностранных страховых компаний на российский рынок позволит усилить конкуренцию среди страховщиков...

ОСАГО пора на удаленку: что мешает цифровизации в урегулировании убытков

25-02-2021 Просмотров:405

ОСАГО пора на удаленку: что мешает цифровизации в урегулировании убытков

В Госдуме проходит рассмотрение законопроекта об удаленном урегулировании убытков по имущественному страхованию,...