Россия вновь заняла второе место после США по числу утечек в 2019 году, причем в РФ в сеть чаще всего попадали персональные данные и платежная информация. Об этом говорится в ежегодном исследовании группы компаний InfoWatch, специализирующейся на корпоративной информационной безопасности.
По данным экспертов, в России за прошедший год произошло 395 случаев утечки информации из компаний и госорганов, в результате было скомпрометировано более 172 миллионов записей персональных данных и платежной информации. По сравнению с 2018 годом число утечек выросло на 46%, а количество записей скомпрометированной пользовательской информации — более чем в 6 раз.
Чаще всего данные «утекали» через сеть и бумажную документацию — 53,4% и 17,5% случаев соответственно. Более 10% данных сливается через сервисы мгновенных сообщений (голос, текст, видео). В 72,1% случаев виновными в утечке информации оказались рядовые сотрудники компаний, в 4,6% случаев — топ-менеджмент организаций, в 18,4% – хакеры и неизвестные лица.
«Практически все российские утечки объемом свыше 1 миллиона записей связаны с попаданием в открытый доступ крупных баз данных, предположительно, из-за ошибок технического персонала при настройке удаленного доступа к хранилищам информации», — отметил руководитель направления аналитики и спецпроектов Андрей Арсентьев.
Эксперты InfoWatch прогнозируют рост числа утечек данных в России по итогам 2020 года:
«С учетом принятых весной 2020 года поправок в нормативно-правовые акты, связанные с дистанционным предоставлением услуг, а также скачкообразным ростом количества удаленно работающих сотрудников следует ожидать роста утечек через электронные каналы за счет снижения доли бумажного документооборота».
Отметим, что по числу утечек Россия уже седьмой год подряд занимает второе место в мировом распределении (после США). При этом в 2016 году объем скомпрометированных данных в России вырос в 100 раз, а основными каналами утечек также были браузеры и бумажная документация.