Так, во всем мире количество зарегистрированных утечек закрытой информации из коммерческих компаний и государственных организаций выросло примерно на 10% по сравнению с 2018 годом. Общее число скомпрометированных записей пользовательских данных (персональная информация и платежные сведения) превысило 14 млрд, что вдвое выше показателя прошлого года.
В России число подобных инцидентов за 2019 год выросло более чем на 40%, а количество скомпрометированных записей персональных данных — примерно в шесть раз, составив порядка 170 млн. По данным «Известий», их количество в банковской сфере составляет примерно 1 млн — менее 1% от общего числа скомпрометированных персональных и платежных данных.
Что, где, когда
По сведениям аналитиков InfoWatch, за минувший год также значительно выросла доля умышленных нарушений — примерно две трети утечек в мире были организованы преднамеренно. В России доля таковых составила 40%.
Если в 2018-м около половины зарегистрированных сливов произошли в результате действий рядовых сотрудников, а 40% были спровоцированы хакерами и другими злоумышленниками, то в 2019 году на первый план вышли утечки по вине хакеров. В России доля хакерских преступлений составила менее 20%, а доминирующим типом нарушителей стали рядовые сотрудники — их действия спровоцировали более 70% утечек информации.
Существенного перераспределения по отраслям не произошло. Более половины инцидентов в мире по-прежнему приходится на здравоохранение, хай-тек и государственный сектор.
Среди заметных изменений можно отметить значительный рост утечек данных электронной почты, что главным образом связано с популярностью у злоумышленников фишинговых атак на компании.
По прогнозам специалистов экспертно-аналитического центра InfoWatch, в 2020 году доля умышленных утечек информации будет только расти.
— Расхожий штамп «Данные — новая нефть» обретает всё более важный смысл в цифровую эпоху, — уверен Андрей Арсентьев. — Персональные данные обладают осязаемой ценностью на рынке, а значит, привлекают внимание злоумышленников как за пределами компании, так и внутри нее. При этом утечки будут всё больнее бить по репутации компании и ее карману.
Эксперт считает, что в новом году хакерские группировки, спонсируемые отдельными государствами, будут активнее охотиться как за информацией, составляющей государственную тайну, так и за сверхценными коммерческими сведениями. Их же будут чаще привлекать для саботажа и воздействия на объекты критической инфраструктуры.