По данным аналитического центра InfoWatch, в 2017 году в результате утечек было скомпрометировано в 4 раза больше конфиденциальной информации, чем в 2016. Разница в цифрах составляет 13,3 млрд записей против 3,1 млрд.

dataleak.jpg

Статистика по количеству утечек

Количество утечек за год выросло на 37%. Из открытых источников аналитикам InfoWatch известно о 2131 случае утечек данных из организаций. (И это без учёта скрытых инцидентов.)

Какие данные утекают

Основную долю скомпрометированной информации составили персональные данные пользователей (86%). В 64,8% случаев была украдена личная информация, в 21,1% — финансовая (номера социального страхования, реквизиты пластиковых карт).

Основные каналы утечки конфиденциальной информации

Наибольшее число утечек критически важных данных в 2017 году было совершено через сетевой канал. До 13% возросла доля утечек через электронную почту. Зато сократилось количество случаев компрометации данных при использовании съёмных носителей и бумажных документов, а также в результате кражи или потери оборудования.

Отраслевое распределение утечек

Наибольшее число утечек данных в 2017 году пришлось на следующие организации:

  • медучреждения (17,4%);
  • компании сферы высоких технологий (16,7%);
  • госсектор (16,5%).

В наименьшей степени таким инцидентам оказались подвержены промышленные и транспортные предприятия (5,3%), а также муниципальные учреждения (5,5%).

Отраслевое распределение скомпрометированных данных

Основная доля скомпрометированных в результате утечек данных пришлась на предприятия сферы высоких технологий (32%). На втором месте торговые компании (27%), на третьем — госорганы (23%). Причём объёмы утечек информации в госсекторе за истекший год увеличились в 4 раза.

Основные причины утечек

По мнению аналитиков, четырёхкратное увеличение объёмов скомпрометированных данных в 2017 году напрямую связано с «цифровизацией» экономической, политической, социальной и других сфер жизни. В одном из предыдущих исследований InfoWatch в числе самых распространённых причин утечек называл следующие:

  • незащищённые облачные сервисы;
  • уязвимости интернета вещей (IoT);
  • незащищённые системы управления предприятием (ERP, АСУТП);
  • непреднамеренные действия пользователей (беспечность сотрудников).

Предложение «СофтЭксперт»

Для защиты сетевых каналов, файловых серверов, интернет-шлюзов, корпоративной почты, виртуальных сред, прикладного программного обеспечения от кибератак мы рекомендуем использовать специализированное ПО от «Лаборатории Касперского». Минимизировать риск утечек, обусловленных преднамеренными / непреднамеренными действиями сотрудников, позволит грамотное распределение прав пользователей корпоративных систем. За данной услугой в Туле и Тульской области вы также можете обратиться к нашим IT-специалистам.

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 121
    Серегин Юрий Викторович
    Должность: руководитель отдела развития информационных технологий
    E-mail: 121@sfx-tula.ru
По материалам РБК и Computerworld


<<< Предыдущая новость
Как получить налоговый вычет при покупке кассы
Следующая новость >>>
«1С:Мясопереработка MES» отмечена наградой International FoodTec Award 2018