Число утечек конфиденциальной информации из организаций в России выросло в 2016 г. по сравнению с 2015 г. на 80% - до 213 случаев. Об этом сообщили в пресс-службе Группы компаний InfoWatch.

«По результатам глобального исследования утечек конфиденциальной информации в 2016 г. аналитическим центром InfoWatch было зафиксировано 1 тыс. 556 случаев утечек данных из организаций - на 3,4% больше, чем в 2015 г. Из традиционной тройки стран с наибольшим количеством утечек, существенный всплеск наблюдался только в России, где было зарегистрировано 213 утечек конфиденциальной информации - на 80% больше, чем годом ранее. По числу утечек, Россия находится между США и Великобританией, где количество утечек осталось примерно на том же уровне, что и в 2015 г. - 838 и 67 утечек соответственно», - говорится в сообщении.

Уточняется, что в 2016 г. в глобальной структуре скомпрометированной информации преобладают данные о пользователях. Так, 93% утечек были связаны с кражей персональных данных и платежной информации. За исследуемый период в мире было скомпрометировано более 3 млрд записей персональных данных, что в три раза больше, чем в 2015 г. Среднее число записей, украденных в результате одной утечки, выросло в 2016 г. в три раза - до 2 млн.

«Большая часть украденных персональных данных, а именно 94,6%, пришлась на 44 «мега-утечки», в результате каждой из которых «утекло» не менее 10 млн записей персональных данных. В 2016 г. число «мега-утечек» выросло более чем вдвое. Зафиксировано 79 утечек объемом более 1 млн записей каждая. В 62% случаев причиной утечки стали внутренние нарушители в организации, при этом было точно установлено, что более трети случаев утечек произошли по вине сотрудников, привилегированных пользователей, включая руководителей, системных администраторов. Доля утечек информации на стороне подрядных организаций составила 6%», - поясняется в исследовании.

Кроме того, по-прежнему преобладают утечки данных через сетевой канал, доля которого выросла до 69,5%. Доли утечек через съемные носители, мобильные устройства остались на уровне 2015 г. До 10,8% сократилась доля утечек информации на бумажных документах, до 4,8% - в результате потери оборудования и до 8,5% - по электронной почте. В 2016 г. распределение утечек между средними (до 500 ПК) и крупными (более 500 ПК) организациями получилось примерно равным как по числу утечек, так и по объему скомпрометированных данных.

«Чаще всего утечки данных происходили из организаций медицинской сферы (25,8%), высоких технологий (14,9%), госорганов и силовых ведомств (13,8%), и образовательных учреждений (10,6%). Реже всего - из муниципальных учреждений (4,4%), промышленности и транспорта (3,9%)». Наибольший объем скомпрометированных персональных данных пришелся на организации, которые системно используют персональную информацию в своей работе: компании высокотехнологичного сектора (73,6%), торговые компании, отели и рестораны (11,9%). На государственные органы и муниципальные учреждения пришлось 9,9% всех украденных персональных данных», - отмечается в сообщении.

В пресс-службе добавили, что в 2016 г. наиболее привлекательными для злоумышленников, как и в 2015 г., оказались торговые и транспортные компании, к которым добавились также финансовые организации. В этих отраслях более половины утечек, сопровождавшихся кражей персональных данных, носили умышленный характер.