Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

В 2019 году утекло вдвое больше персональных данных

27/12/19

hack20-9В уходящем году в открытом доступе оказалось более 14 млрд записей пользовательских данных по всему миру. Это вдвое больше, чем в 2018-м, — рассказали «Известиям» аналитики компании InfoWatch. 

Так, во всем мире количество зарегистрированных утечек закрытой информации из коммерческих компаний и государственных организаций выросло примерно на 10% по сравнению с 2018 годом. Общее число скомпрометированных записей пользовательских данных (персональная информация и платежные сведения) превысило 14 млрд, что вдвое выше показателя прошлого года.

В России число подобных инцидентов за 2019 год выросло более чем на 40%, а количество скомпрометированных записей персональных данных — примерно в шесть раз, составив порядка 170 млн. По данным «Известий», их количество в банковской сфере составляет примерно 1 млн — менее 1% от общего числа скомпрометированных персональных и платежных данных.

Что, где, когда

По сведениям аналитиков InfoWatch, за минувший год также значительно выросла доля умышленных нарушений — примерно две трети утечек в мире были организованы преднамеренно. В России доля таковых составила 40%.

Если в 2018-м около половины зарегистрированных сливов произошли в результате действий рядовых сотрудников, а 40% были спровоцированы хакерами и другими злоумышленниками, то в 2019 году на первый план вышли утечки по вине хакеров. В России доля хакерских преступлений составила менее 20%, а доминирующим типом нарушителей стали рядовые сотрудники — их действия спровоцировали более 70% утечек информации.

Существенного перераспределения по отраслям не произошло. Более половины инцидентов в мире по-прежнему приходится на здравоохранение, хай-тек и государственный сектор.

Среди заметных изменений можно отметить значительный рост утечек данных электронной почты, что главным образом связано с популярностью у злоумышленников фишинговых атак на компании.

По прогнозам специалистов экспертно-аналитического центра InfoWatch, в 2020 году доля умышленных утечек информации будет только расти.

— Расхожий штамп «Данные — новая нефть» обретает всё более важный смысл в цифровую эпоху, — уверен Андрей Арсентьев. — Персональные данные обладают осязаемой ценностью на рынке, а значит, привлекают внимание злоумышленников как за пределами компании, так и внутри нее. При этом утечки будут всё больнее бить по репутации компании и ее карману.

Эксперт считает, что в новом году хакерские группировки, спонсируемые отдельными государствами, будут активнее охотиться как за информацией, составляющей государственную тайну, так и за сверхценными коммерческими сведениями. Их же будут чаще привлекать для саботажа и воздействия на объекты критической инфраструктуры.

Темы:Персональные данныеInfowatchПреступления
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Рецепты от стагнации и формализма в защите ПДн
    В конце 2024 г. гипотетический эксперт по защите ПДн с профильным высшим образованием и многолетним опытом работы в отрасли мог бы сделать недвусмысленный вывод о полной незащищенности персональных данных граждан РФ. Почему так? Потому что наборы данных, идентифицирующие практически каждого россиянина, с высокой долей вероятности уже утекли в Интернет в период с 2022 г. по настоящее время. Наборы утекших ПДн накапливаются в Даркнете и трансформируются злоумышленниками под конкретные задачи в рамках какой-либо схемы мошенничества.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Что нужно знать про новые штрафы в области ПДн?
    Валерий Нарежный, к.э.н., советник юридической фирмы “Городисский и Партнеры”
    В сфере обработки ПДн в России произошли серьезные изменения – приняты поправки в УК РФ и КоАП РФ, направленные на повышение ответственности организаций и физических лиц за нарушения.
  • Персональные данные на корпоративных мероприятиях: что скрывается за кадром
    Алексей Майоров, юрист в области информационного права юридической компании Lukash&Partners
    В преддверии новогодних корпоративов для многих организаций становится актуальным вопрос избегания штрафов при размещении фотографий, полученных при проведении мероприятия.
  • Персональные данные: чего ждать в 2025 году?
    Прогноз на 2025 г. для защитников ПДн оптимистичный: да, проблем много, но и решений достаточно. Весь текущий год мы наблюдали зарождение различных, порой противоречивых, тенденций. Новый год покажет, какие из веяний останутся с нами и зададут тон в отрасли. Чтобы не ждать естественного развития событий, поищем закономерности в прошлом, двигаясь от частного к общему. Итак, что же будет с персональными данными в 2025 г.?
  • Обзор изменений в законодательстве. Июль, август - 2024
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Изменения правил категорирования ОКИИ. Защита ГИС и ЗОКИИ от DoS. Изменения в 152-ФЗ, 98-ФЗ и КоАП. Защита ГИС. Переход ОКИИ на доверенные ПАК. Госконтроль за ПДн. Требования к уничтожению и обезличиванию ПДн. Методические рекомендации ЦБ по показателям уровня риска ИБ. 

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...