Мировой объем утечек пользовательских данных за последний год сократился в два раза. Наибольшее снижение произошло в хай-теке, банках и страховании, хотя сведения из организаций финансово-кредитной и страховой сферы остаются наиболее привлекательными для киберпреступников,
Рост числа утечек специалисты зафиксировали в секторе медицинских и муниципальных учреждений. В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. В 86 процентах инцидентов были скомпрометированы персональные данные и платежная информация - всего около 7,3 миллиарда записей пользовательских данных против 13,3 миллиарда записей данных годом ранее. Наибольший заявленный ущерб составил 534 миллиона долларов - такую сумму потеряла японская криптобиржа Coincheck в результате компрометации онлайн-кошельков ее клиентов.
"Результативность хакерских атак упала более чем на треть, в среднем до пяти миллионов записей данных на каждый инцидент, однако говорить о коренном переломе в борьбе с внешними злоумышленниками пока не приходится. Общее число таких инцидентов не снизилось, взломы хакерами огромных баз данных по-прежнему случаются регулярно, - отметил аналитик ГК InfoWatch Сергей Хайрук. - "Внутренние” утечки кажутся менее разрушительными из-за меньшего объема скомпрометированных записей данных, но инсайдеры, обладая практически неограниченным доступом к внутренним ресурсам организации, могут завладеть наиболее ценной информацией".
Наиболее популярным каналом утечки информации остается сетевой ресурс (72 процента). По сравнению с 2017 годом на пять процентных пунктов снизилась доля инцидентов, связанных с использованием электронной почты, также на 0,8 процентных пунктов сократилась доля утечек в результате кражи или потери оборудования, на 0,2 процентных пунктов - с помощью мобильных устройств.
"Распределение утечек по каналам постепенно будет меняться, - прогнозирует Сергей Хайрук. - Появляются новые способы, например, впервые была зафиксирована компрометация данных по вине создателей мобильных приложений, которые получили доступ к данным в системах заказчика. Кроме того, пристальное внимание к вопросам защиты персональных данных ведет к распространению специализированных средств и общему повышению уровня кибергигиены".