Прежде максимальный годовой ущерб был зафиксирован в 2013 году и составил 25,11 млрд долларов. По данным аналитического отчета компании Zecurion, наша страна находится на 4-м месте (после США, Великобритании и Канады) в мире по числу утечек. Всего за 11 месяцев 2015 года в РФ произошло 44 публичных инцидента.
Чаще всего в 2015 году информация утекала из госучреждений и предприятий розничной торговли. Госучреждения вновь впервые с 2009 года взяли пальму первенства. При этом из тройки госсектор не выпадал ни разу за время ведения статистики. Предприятия розничной торговли сократили свою долю до 13,1%, но по-прежнему находятся в топе. Можно отметить следующую тенденцию: если раньше большинство атак киберпреступников было направлено против финансовых корпораций, то сейчас вектор сместился в сторону ретейла - они оказались более уязвимыми, а объем и полнота информации во многих случаях не уступают банкам.
Самым востребованным типом информации для киберпреступников остаются финансовые данных физлиц. Они "утекают" в 19,2% всех инцидентов. "Действительно, сейчас для хакеров основную ценность представляют персональные данные, данные счетов и банковских карт. Многие громкие утечки в этом году были связаны именно с этими типами данных. Персональную и банковскую информацию легко продать или использовать в своих целях, поэтому об их безопасности стоит думать прежде всего, - подтвердил глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев. - Хищение корпоративных данных, информации, представляющей коммерческую тайну, также принимает серьезный оборот. Это связано чаще всего с промышленным шпионажем и недобросовестной конкуренцией".
В России условия для взломов и утечек еще более благоприятные. Несмотря на развитие цифровых технологий и диджитализацию бизнеса, российские компании чаще всего подходят к вопросам безопасности по "достаточному для регуляторов" принципу. "Они используют необходимый и достаточный набор средств безопасности, который устанавливают регуляторы, - объяснил Дягилев. - Но киберугрозы развиваются стремительно, каждый день появляются до 200 000 новых видов вредоносного ПО. Регуляторы не всегда успевают отслеживать все изменения и вносить их в нормативные документы, в результате сертифицированные системы быстро устаревают и уже не могут обеспечивать достаточный уровень защиты".