В прoшлoм гoду в Рoссии былo зaфиксирoвaнo 213 случaeв утечки информации В результате было скомпрометировано 128 млн записей конфиденциальных данных, в том числе относящихся к банковским картам и счетам, а также другая критическая информация. К такому выводу, как сообщает РБК, пришли эксперты аналитической компании InfoWatch.

По сравнению с 2015 годом число утечек увеличилось на 89%, а объем скомпрометированных данных вырос более чем в 100 раз.

Ежегодное исследование проводилось на основе собственной базы аналитического центра InfoWatch, состоящей из анализа публичных сообщений об утечках. Основными каналами утечек в 2016 году стала сеть (браузер) и бумажная документация, на них приходится 64 и 26% случаев соответственно. Аналитики указывают на то, что в России до сих пор актуальны сценарии утечек, при которых используются бумажные носители информации. Так, есть случаи, когда различные организации вывешивают на подъездах домов списки должников с их персональными данными или банки и страховые компании неправильно утилизируют копии паспортов.

По числу утечек данных в России лидируют госорганы (21,6%), высокотехнологичные компании (14,65), образовательные учреждения (13,6%) и банки (11,75). Каждый десятый «слив» произошел из компаний, работающих в сегменте малого бизнеса. Среди причин специалисты InfoWatch называют недофинансирование, низкий уровень культуры обращения с информацией ограниченного доступа, недостаточный контроль персонала. Две трети утечек в России происходит по вине сотрудников организации, которые имеют доступ к конфиденциальным данным.

Эксперты предупреждают о том, что реальный масштаб проблемы может быть серьезнее. В прошлом году компания SearchInform, которая также специализируется на защите бизнеса от утечек информации, провела анонимный опрос среди более чем 3 тысяч специалистов и экспертов по информационной безопасности из 23 городов России и зафиксировала, что 49% респондентов столкнулись с утечками информации. При этом 34% респондентов отметили, что в их компании даже нет специализированного программного обеспечения для защиты данных.

«Та часть утечек, которая сегодня становится известна широкой общественности через СМИ, соцсети и форумы, — это лишь вершина айсберга. Реальная ситуация намного хуже», — утверждает ведущий аналитик SearchInform Алексей ​Парфентьев. Он также говорит о том, что большая часть инцидентов обусловлена действиями изнутри, а не внешним вмешательством.

Менеджер по развитию бизнеса Solar Security Василий Лукиных предположил, что рост объема утечек в России в 100 раз можно объяснить тем, что в 2016 году СМИ просто уделяли большее внимание этой проблеме в связи с ситуацией в мире. В «Лаборатории Касперского», напротив, считают, что фактическое число утечек информации в России сокращается в последние годы.

InfoWatch, которая специализируется на корпоративной информационной безопасности, публиковала подобное исследование, посвященное общемировой ситуации, в минувшем марте. По числу утечек Россия оказалась на втором месте в мире с долей 14% от общего количества утечек в 2016 году. Исследовательская компания Ponemon Institute, специализирующаяся на кибербезопасности, оценивает средний объем потерь компаний по миру от утечек в $4 млн за один инцидент, а утечка каждой украденной учетной записи обходится в среднем от $158.

В целом для России характерна более высокая по сравнению с остальным миром доля «квалифицированных» утечек данных, когда злоумышленник осознанно использует украденную им информацию в целях личной выгоды или получает доступ к не предназначенным ему данным — 26,8% против 17,3% в мире. По мнению InfoWatch, причиной этому служит низкий уровень культуры информационной безопасности, а также то, что в России люди, имеющие доступ к закрытым данным, «зачастую, без всяких сомнений, используют свое служебное положение в личных целях».

Материалы по теме

Хакеры атаковали пять российских банков из топ-10
Хакеры освоили новый способ кражи миллионов рублей у владельцев пластика

Изображение: Lehtikuva

Открыть брокерский счёт