В 2017 году количество записей данных, скомпрометированных в результате утечек, увеличилось в 4,2 раза, а число самих утечек выросло на 36,9%. Основной вклад в такую динамику принадлежит "потерям" больших баз данных.
Согласно данным InfoWatch за последние 2 года кардинально вырос ущерб от утечек данных. Например, если с 2010 по 2015 годы количество скомпрометированных записей выросло с 223 до 956 миллионов (в 4,3 раза), то в 2016 году этот показатель уже составил 3,147 миллиарда единиц (рост год к году в 3,2 раза). Не менее впечатляющие проблемы были зафиксированы и в прошлом году, когда количество "потерянных" записей достигло 13,285 миллиарда.
Динамика изменения количества утечек данных и скомпрометированных записей в 2010-2017 гг.
Основное количество записей (99%) было потеряно в результате 39 утечек с большим количеством данных (более 10 миллионов записей). При этом в абсолютном исчислении число таких мега-случаев за год сократилось на 12%, но потери с каждой утечкой в среднем выросли в 5 раз. Причиной такого явления аналитики считают прогресс в технологии обработки и хранения данных, когда организации стараются собрать всю информацию в одном месте и, соответственно, теряют ее тоже "оптом".
Причины и характер утечек
При этом усилия кибер-преступников, которые "профессионально" воруют данные, стали только второй по важности причиной утечек (42,7% случаев). Главный источник проблем – сотрудники организаций, по вине которых происходит более половины инцидентов. Причем, в большинстве случаев это просто халатность, поскольку только 11% всех случаев связаны с мошенничеством, а 83% случаев приходится на так называемые неквалифицированные утечки.
Значимость разных каналов в общем объеме утечек
По-прежнему основной объем утечек совершается по сети: суммарно на браузер, облачные сервисы и электронную почту в 2017 году приходилось 83,1% случаев. Причем электронная почта по значимости вышла на второе место, опередив по потерям инциденты с бумажными носителями.
Доля скомпрометированных записей и зафиксированных утечек по сферам деятельности
Каждая третья запись была потеряна высокотехнологичными компаниями, на долю которых пришлось 15% от общего количества утечек. Причем в этом сегменте чаще всего (в 64% случаев) добиваются успеха злоумышленники. Также значимые потери понесли в прошлом году сегменты торговли и HoReCa (27% скомпрометированных записей), государственный сектор (23%) и финансовые структуры (15%).
Доля умышленных утечек по сферам деятельности
