Утечки данных из организаций все чаще происходят по вине сотрудников

Инсайдер остается самым распространенным виновником утечек данных в организациях. Доля инцидентов по вине внутреннего нарушителя в 2018 году увеличилась на три процентных пункта - до 63 процентов от общего количества утечек за год, говорится в новом исследовании Аналитического центра компании InfoWatch. Каждый второй инцидент произошел по вине рядового специалиста, еще около десяти процентов случаев пришлись на "привилегированных" пользователей (руководители и системные администраторы), подрядчиков и бывших сотрудников компаний.
iStock

Мировой объем утечек пользовательских данных за последний год сократился в два раза. Наибольшее снижение произошло в хай-теке, банках и страховании, хотя сведения из организаций финансово-кредитной и страховой сферы остаются наиболее привлекательными для киберпреступников,

Рост числа утечек специалисты зафиксировали в секторе медицинских и муниципальных учреждений. В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. В 86 процентах инцидентов были скомпрометированы персональные данные и платежная информация - всего около 7,3 миллиарда записей пользовательских данных против 13,3 миллиарда записей данных годом ранее. Наибольший заявленный ущерб составил 534 миллиона долларов - такую сумму потеряла японская криптобиржа Coincheck в результате компрометации онлайн-кошельков ее клиентов.

"Результативность хакерских атак упала более чем на треть, в среднем до пяти миллионов записей данных на каждый инцидент, однако говорить о коренном переломе в борьбе с внешними злоумышленниками пока не приходится. Общее число таких инцидентов не снизилось, взломы хакерами огромных баз данных по-прежнему случаются регулярно, - отметил аналитик ГК InfoWatch Сергей Хайрук. - "Внутренние” утечки кажутся менее разрушительными из-за меньшего объема скомпрометированных записей данных, но инсайдеры, обладая практически неограниченным доступом к внутренним ресурсам организации, могут завладеть наиболее ценной информацией".

Наиболее популярным каналом утечки информации остается сетевой ресурс (72 процента). По сравнению с 2017 годом на пять процентных пунктов снизилась доля инцидентов, связанных с использованием электронной почты, также на 0,8 процентных пунктов сократилась доля утечек в результате кражи или потери оборудования, на 0,2 процентных пунктов - с помощью мобильных устройств.

"Распределение утечек по каналам постепенно будет меняться, - прогнозирует Сергей Хайрук. - Появляются новые способы, например, впервые была зафиксирована компрометация данных по вине создателей мобильных приложений, которые получили доступ к данным в системах заказчика. Кроме того, пристальное внимание к вопросам защиты персональных данных ведет к распространению специализированных средств и общему повышению уровня кибергигиены".