В 2016 году в России зафиксировано 213 утечек информации из компаний из госорганов, что на 80,5% больше, чем годом ранее. Об этом сообщает Аналитический центр InfoWatch с ссылкой на собственные исследования.
По данным InfoWatch, общий объем скомпрометированных за год данных увеличился более чем в 100 раз до 128 млн записей. В 83,9% случаев речь шла о персональных данных, в 12,3% — о коммерческой тайне.
«Для России характерна более высокая по сравнению с остальным миром доля так называемых «квалифицированных» утечек данных — случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды (мошенничество с данными, банковский фрод), или получает доступ к информации, заведомо не нужной ему для выполнения трудовой функции (превышение прав доступа)», — отмечают аналитики.
Чаще всего (65%) виновником утечки данных в России является непривилегированный пользователь, на втором месте по доле — внешний злоумышленник (21%). При этом в мировой статистике на долю таких виновников приходится 33,9% и 55% случаев соответственно. Также для России характерна более высокая, чем в мире, доля утечек по вине руководства — 8% против 2%.
В 64% случаев для кражи данных использовался сетевой канал (браузер с подключением к интернету или облачное хранилище), каждый четвертый инцидент произошел с использованием бумажных носителей.
Что касается отраслевого распределения утечек, то чаще всего (21,6%) в России оказываются скомпрометированы данные государственных органов и силовых структур, на втором месте — компании высокотехнологичного сектора (14,6%).