В первом полугодии 2017 года в мире произошла утечка 7,78 млрд записей с персональной и платежной информацией. Об этом говорится в отчете компании InfoWatch, специализирующейся на информационной безопасности (документ есть у РБК). Этот показатель почти в восемь раз выше, чем за аналогичный период 2016 года (1,06 млрд записей), и более чем вдвое превышает количество данных, которые попали в руки третьих лиц за весь 2016 год (3 млрд записей).
Большая часть утечки данных (98%) произошла в результате крупных инцидентов, которые InfoWatch называет «мегаутечками». Всего в компании зафиксировали 20 подобных случаев, когда в распоряжении третьих лиц оказывалось более 10 млн записей конфиденциальных данных.
«Общемировой тренд на увеличение числа утечек и объемов скомпрометированных данных, по нашему мнению, задают не особенности отдельных регионов, а новые возможности, которые связаны с использованием информации в цифровом мире, такие как перевод услуг в электронный вид, e-commerce (электронная коммерция. — РБК), электронные деньги, объекты исключительных прав (интеллектуальная собственность) в цифровом виде», — говорится в отчете InfoWatch.
Всего за первое полугодие 2017 года произошло 925 инцидентов, связанных с потерей конфиденциальной информации, что на 10% больше, чем за тот же период 2016 года. Из-за внешнего вмешательства, например по вине хакеров, произошли 384 таких инцидента. Из-за внутренних нарушений (например, по вине сотрудников компаний, случайно или намеренно обнародовавших конфиденциальную информацию) — 520 утечек. Причину оставшихся 21 утечки не удалось.
Объем скомпрометированных данных в результате атак извне оказался значительнее (5,23 млрд записей), чем из-за внутренних нарушений (2,32 млрд). В то же время, по мнению InfoWatch, отчет охватывает не более 1% всех случаев утечки данных, так как основан на анализе публичной информации, а случаи компрометации конфиденциальных данных часто скрываются компаниями.
По количеству инцидентов, связанных с утечкой данных, за рассматриваемый период лидируют медучреждения (17,4%), госорганы (15,2%) и организации из торговой отрасли (12,2%). По количеству скомпрометированных записей — ИТ-компании (33,9%), торговые предприятия (20,2%) и госорганы (15,8%). Например, на правительственном портале gov.spb.ru в январе были обнародованы паспортные данные, адреса и номера телефонов 1627 человек, включенных в реестр обманутых дольщиков Санкт-Петербурга.
При этом в первом полугодии 2017 года резко возросло количество случаев утечки платежной информации, говорят в InfoWatch. На такие случаи пришлось 26,8% от общего количества, тогда как в первом полугодии 2016 года было 6,2%. Наиболее популярные сценарии утечки платежных данных — через облачные хранилища (45,3% инцидентов) и электронную почту (44,1%).
«Особенность утечек данных этого типа проявляется в том, что наряду с платежными в ряде случаев оказались скомпрометированы более чувствительные биометрические данные», — говорят в компании. Например, индийский оператор системы биометрической идентификации Aadhaar ID подозревается в раскрытии данных о 135 млн индийских граждан. Косвенным подтверждением компрометации биометрических данных называют несколько сотен транзакций, которые были бы невозможны без использования биометрии.
По итогам 2016 года по числу утечек Россия занимала второе место после США с 838 случаями утечек, данные за первое полугодие 2017 года в отчете InfoWatch не представлены.
Менеджер по развитию бизнеса компании Solar Security Василий Лукиных усомнился в выводах InfoWatch о росте утечек на 700% в первом полугодии 2017 года. «Вероятнее всего, такие цифры обусловлены повышением внимания СМИ к теме утечек информации или увеличением числа открытых источников, попадающих в поле зрения аналитиков. Если же оценивать реальное число утечек, то, на наш взгляд, их больше, чем указано в отчете», — сказал он.
По итогам 2017 года убытки компаний от потери конфиденциальной информации могут превысить $50 млрд, сообщил РБК руководитель аналитического центра Zecurion Владимир Ульянов. Согласно исследованию Zecurion, лишь 7% компаний — представителей среднего и крупного бизнеса сталкиваются с утечками реже, чем один раз в год.
«На статистику очень сильно влияют крупные инциденты, такие как атака на Yahoo! , в результате которой злоумышленники скомпрометировали данные нескольких миллиардов пользователей, — поясняет эксперт. — Всего несколько крупных утечек кардинально меняют расклад и актуальный профиль угроз».
По словам Ульянова, часто причиной таких инцидентов служит халатное отношение компаний к вопросам защиты конфиденциальных данных, собственных корпоративных секретов и персональных данных клиентов. «В результате примерно две трети утечек происходят по злому умыслу или из-за ошибок персонала компаний», — сообщил он.
Ирина Ли