В половине утечек данных виновны рядовые сотрудники

В первом полугодии 2017 года количество утечек данных увеличилось на 10 процентов в сравнении с аналогичным периодом 2016 года. Основными причинами стали действия сотрудников организаций и усилия внешних злоумышленников.

По данным аналитического центра InfoWhatch количество случаев потери данных постоянно растет. Так, за последние 10 лет этот показатель увеличился в пять раз, а за год – на 10 процентов. Основным вектором воздействия остаются внешние киберугрозы. Так, в течение первых шести месяцев 2017 года под воздействием внешних атак доля утечек данных увеличилась до 57,5 процента, тогда как на долю внутренних нарушителей пришлось 42,5 процента таких случаев.

Статистика InfoWhatch по утечкам данных

Основными нарушителями остаются непривилегированные сотрудники, на долю которых приходится 50,6 процента утечек. Впрочем, по сравнению с первым полугодием 2016 года ситуация в этом сегменте значительно улучшилась: тогда рядовые служащие были причиной 66 процентов утечек. А вот внешние злоумышленники прибавили в относительных показателях эффективности — на их счет записано 43,7 процента случаев против 29,8 процента год назад.

Модели нарушителя в I полугодии 2016/2017 гг.

Абсолютные показатели по утечкам за год увеличились в 8 раз (до 7,8 миллиарда учётных записей пользователей). Наибольшим спросом пользуются персональные данные (65,8 процента) и платёжная информация (26,8 процента), которые используются для получения налоговых вычетов, кредитов, а также в маркетинговых целях. Например, недавно стало известно, что общий объём баз данных о клиентах российских страховых компаний составляет 5,6 миллиона записей.

Утечки по типам данных в I полугодии 2016/2017 гг.

Наиболее вероятные каналы утечки: сеть (67,4 процента) и электронная почта (17,2 процента) На долю мобильных устройств приходится 0,1 процента случаев хищения данных. При этом сеть стала источником подавляющего большинства умышленных утечек (92,1 процента). А вот случайная потеря данных происходит с приблизительно одинаковой частотой через сеть (38,3 процента) и электронную почту (36,7 процента).Утечки по каналам данных в I полугодии 2016/2017 гг.