InfoWatch: количество скомпрометированных данных в мире увеличилось вдвое
Экспертно-аналитический центр ГК InfoWatch опубликовал результаты ежегодного исследования по утечкам конфиденциальной информации в мире. За 2019 год зафиксировано 2509 утечек данных из расположенных по всему миру коммерческих и государственных организаций, а также органов власти. По сравнению с 2018 годом число утечек выросло на 10,8%.
Персональные данные (ПДн) и платежная информация в сумме составили 86% утечек. Всего было скомпрометировано 14,8 млрд записей, это более чем вдвое превысило число утекших записей ПДн и платежных данных в 2018 году.
Авторы исследования констатируют, что в прошлом году зарегистрирован целый ряд утечек, затронувших полную популяцию или как минимум большинство жителей отдельных стран. Подобные «утечки национального масштаба» зафиксированы в Эквадоре (20,8 млн записей), в Канаде (15 млн записей), в Чили (более 14 млн записей), в Болгарии (5 млн записей). В 2020 году выявлены новые случаи компрометации огромных государственных баз данных. В частности, появилась информация об утечке персональных данных всех граждан Грузии, а также личной информации граждан Израиля, имеющих право голоса.
Как отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев: «Рост объема данных, скомпрометированных в результате утечек, закономерно отразился на росте „мощности“ утечки, т.е. объема записей в расчете на один случай намеренной или случайной компрометации данных. Так, в 2019 году в результате одного инцидента было скомпрометировано в среднем 5,92 млн записей, что на 84% больше, чем годом ранее. На наш взгляд, это объясняется развитием цифровых сервисов и, как следствие, ростом цифровизации в большинстве секторов государственного управления и экономики. Также к росту объема скомпрометированных записей привело развитие практики привлечения организациями сторонних подрядчиков для работы с накопленными данными — для обзвонов, маркетинговых кампаний, дата-майнинга и т.д.».
Спровоцированные внутренними нарушителями утечки привели к потере 9,8 млрд записей, составляющих 67,6% общего массива утекшей информации. Соответственно в результате действий внешних нарушителей утекло около 4,7 млрд записей или 32,4% всего объема скомпрометированных записей. В 41% утечек виновниками оказывались действующие сотрудники, в 2% — руководство компаний. Еще 4,6% пришлось на подрядчиков, 2,1% инцидентов были инициированы бывшими сотрудниками, а 0,3% системными администраторами. Почти половина утечек — 49,7% — произошли в результате хакерских атак и иных действий извне. По сравнению с 2018 годом, отмечен взрывной рост хакерской активности. В результате число выявленных случаев утечек по вине внешних злоумышленников выросло более чем на 45%.
Наиболее привлекательными отраслями для внутренних нарушителей авторы исследования выделяют банки и финансовый сектор, госорганы и силовые структуры, что объясняется высокой ликвидностью данных, обрабатываемых в указанных вертикалях. «Решающим фактором, провоцирующим недобросовестного сотрудника на преступление, выступает сравнительная легкость, с которой украденное можно „монетизировать“. Наиболее очевидный способ „монетизации“ — продажа похищенных сведений ближайшему конкуренту своего работодателя», — отметил Андрей Арсентьев.
В то же время для внешнего нарушителя наиболее востребованными остаются компании сегмента HoReCa (гостеприимство и общепит), медицинские и образовательные организации.
Авторы исследования пришли к выводу, что в 2019 году почти на треть стало больше нарушений, спровоцированных умышленными действиями персонала с целью получения выгоды от использования доверенных сотрудникам массивов персональных данных клиентов, сведений категории «коммерческая тайна» и других информационных активов. Также вызывает тревогу лавинообразный рост числа утечек из неправильно сконфигурированных облачных хранилищ. Во многом из-за этого число записей ПДн и платежной информации, утекших в результате действий внутренних нарушителей, вдвое превысило число записей, украденных внешними злоумышленниками.