Исследование утечек информации ограниченного доступа в 2019 году

Дата: 22.07.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

Компания InfoWatch предлагает прочитать новое исследование утечек данных ограниченного доступа. К данным подобного типа принято относить информацию, доступ к которой ограничен владельцами согласно законодательным требованиям. За получение незаконного доступа к таким сведениям предусмотрена уголовная ответственность.

Специалисты InfoWatch, которые занимались проведением исследовательской работы в этом направлении в 2019 г., в первый раз зафиксировали факты компрометации конфиденциальной информации обо всех или большей части жителей целых стран. В частности, в течение 2019 г. регистрировались утечки почти 21 000 000 жителей Эквадора, 16 000 000 жителей Канады, 15 000 000 жителей Чили, 5 000 000 жителей Болгарии.

Во время утечки доступ к подобной информации получает круг лиц, который не располагал официальным разрешением от владельца данных (иными словами, не были соблюдены регламенты конфиденциальности данных). Владелец информации в результате утечки теряет контроль над ней, формируются условия для бесконтрольного распространения конфиденциальных данных.

Из представленного отчета можно узнать о следующем:

  • Почти в 40% ситуаций утечек данных ограниченного доступа виновными признавались работники организаций, в 3% случаев – руководящий состав, в 5% – подрядчики, в 2% – уволенные работники, 49% – киберпреступники и иные неустановленные лица, получившие доступ посредством воздействия на защищенные информационные системы извне. Небольшую часть утечек допустили системные администраторы.
  • На утечки, которые были спровоцированы внутренним нарушителем, в 2019 г. приходилось почти 10 млрд. записей – почти 68%, а из-за действий внешних нарушителей было украдено около 4,8 млрд. записей.
  • В 2019 г. по результатам одной утечки в среднем похищалось почти 6 млн. записей, что практически в два раза больше показателей 2018 г.
  • Около 86% утечек были связаны с кражей персональных данных и финансовой информации. В общей сложности за 2019 г. скомпрометированными оказались более 14,8 млрд. записей ПДн и финансовых данных. В сравнении с 2018 г, общее количество украденной информации выросло почти вдвое.
  • В 2019 г. эксперты компании InfoWatch обнаружили около 2,5 тыс. утечек информации из расположенных в разных странах государственных и коммерческих организаций. Это почти на 11% больше аналогичного показателя предыдущего 2018 г.

С полной версией исследования InfoWatch можно ознакомиться по следующей ссылке (PDF-файл).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

5 × 5 =