Мировой объем утечек данных в 2017 г. вырос в 4,2 раза

Мировой объем утечек информации и скомпрометированных данных в 2017 году вырос в 4,2 раза по сравнению с 2016 годом – до 13,3 млрд записей, говорится в исследовании InfoWatch.

В течение года было зафиксировано 2,13 тыс. случаев утечки данных – на 37% больше показателя 2016 года.

В InfoWatch отмечают, что 99% объема украденных данных приходится на 39 мегаутечек объемом от 10 млн записей каждый. За год количество таких утечек сократилось на 12%, тогда как объем скомпрометированных записей на одну мегаутечку увеличился почти в пять раз (до 336 млн записей).

В 2017 году доля утечек персональных данных составляла 64,8% от их общего объема, платежной информации – 21,1%, коммерческой тайны – 8%, гостайны – 6,1%. При этом совокупная доля скомпрометированных персональных данных и платежной информации сократилась на 7 п. п. – до 86%, а доля утечек платежей выросла на 13,8 п. п.

В прошлом году в 70% случаев основным каналом утечки данных стал интернет (браузеры, облачные сервисы), еще в 13,3% случаев утечки произошли по электронной почте.

Чаще всего утечки данных происходили в медицинских организациях (17,4%), компаниях сферы высоких технологий (16,7%) и госсекторе (16,5%). Наибольший объем скомпрометированных данных пришелся на компании сфер высоких технологий (32%), торговли (27%) и госорганы (23%). В высокотехнологичных компаниях и банках более половины утечек носили умышленный характер – 64,3% и 55,6% соответственно.

Основными виновниками утечки данных в 50,3% случаев стали “внутренние нарушители” в организациях, в 41,7% – внешние злоумышленники. Бывшие сотрудники причастны к 2,4% утечек.