Инсайдер остается самым распространенным виновником утечек этих в организациях. Доля инцидентов по вине внутреннего нарушителя в 2018 году увеличилась на три процентных пункта — до 63 процентов от всеобщего количества утечек за год, говорится в новом исследовании Аналитического центра компании InfoWatch. Каждый второй инцидент произошел по вине рядового специалиста, еще возле десяти процентов случаев пришлись на «привилегированных» пользователей (руководители и системные администраторы), подрядчиков и бывших сотрудников компаний.
Всемирный объем утечек пользовательских данных за последний год сократился в два раза. Наибольшее снижение произошло в хай-теке, банках и страховании, желая сведения из организаций финансово-кредитной и страховой сферы остаются наиболее привлекательными для киберпреступников,
Рост числа утечек специалисты зафиксировали в секторе медицинских и муниципальных учреждений. В 2018 году в вселенной было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. В 86 процентах инцидентов были скомпрометированы персональные эти и платежная информация — всего около 7,3 миллиарда записей пользовательских данных против 13,3 миллиарда записей этих годом ранее. Наибольший заявленный ущерб составил 534 миллиона долларов — такую сумму потеряла японская криптобиржа Coincheck в итоге компрометации онлайн-кошельков ее клиентов.
«Результативность хакерских атак упала более чем на треть, в среднем до пяти миллионов записей этих на каждый инцидент, однако говорить о коренном переломе в борьбе с внешними злоумышленниками пока не приходится. Общее число таких инцидентов не снизилось, взломы хакерами огромных баз этих по-прежнему случаются регулярно, — отметил аналитик ГК InfoWatch Сергей Хайрук. — «Внутренние” утечки кажутся менее разрушительными из-за меньшего объема скомпрометированных записей этих, но инсайдеры, обладая практически неограниченным доступом к внутренним ресурсам организации, могут завладеть наиболее ценной информацией».
Наиболее популярным каналом утечки информации остается сетевой ресурс (72 процента). По сравнению с 2017 годом на пять процентных пунктов снизилась часть инцидентов, связанных с использованием электронной почты, также на 0,8 процентных пунктов сократилась доля утечек в итоге кражи или потери оборудования, на 0,2 процентных пунктов — с помощью мобильных устройств.
«Распределение утечек по каналам исподволь будет меняться, — прогнозирует Сергей Хайрук. — Появляются новые способы, например, впервые была зафиксирована компрометация этих по вине создателей мобильных приложений, которые получили доступ к данным в системах заказчика. Кроме того, пристальное внимание к проблемам защиты персональных данных ведет к распространению специализированных средств и общему повышению уровня кибергигиены».