В первой половине этого года 64,5% случаев утечек данных коммерческих компаний, НКО и госорганизаций произошло по вине их сотрудников, тогда как внешние атаки становились причинами утечек лишь в 35,5% случаев. Об этом сообщает РБК со ссылкой на отчет аналитического центра компании InfoWatch, работающей в сфере кибербезопасности.
Согласно материалам исследования, основанного на данных из публикаций в СМИ и других источников, виновниками 53,5% всех утечек стали рядовые сотрудники. В 3,5% случаев вина лежит на подрядчиках, в 2,3% - на руководителях, в 1,9% - на бывших сотрудниках, а в 1,2% - на системных администраторах. Как отмечается в отчете, внутренние утечки имеют для компании "несоизмеримо больший риск", так как негативные последствия от таких утечек больше, чем от внешних. Это объясняется тем, что атаки хакеров извне нацелены на "однородные данные", в то время как в результате утечки, произошедшей по вине персонала, могут быть скомпрометированы любые данные, включая наиболее чувствительные.
По данным InfoWatch всего в первом полугодии было зафиксировано 1039 утечек данных (на 12% больше, чем в первой половине прошлого года). В результате этих инцидентов было скомпрометировано 2,39 млрд записей, включая персональные и платежные данные. По сравнению с прошлым годом этот показатель уменьшился в три с лишним раза – в начале 2017-го было скомпрометировано 7,8 млрд записей. При этом число намеренно украденных хакерами записей уменьшилось в 10 раз и составило 0,56 млрд. Наконец, 97% потерь приходится на так называемые "мегаутечки", которые привели к потере свыше 10 млн записей за раз.
По мнению экспертов, значительное сокращение количества данных, скомпрометированных по вине внешнего источника, связано с усилением административного воздействия со стороны государства на организации, в которых произошла утечка.
Что же касается основных каналов утечек, то 69,8% из них произошли через браузер или облачное хранилище (категория "Сеть"). Почти 11% приходится на бумажные документы, а 9,4% – на утечки через электронную почту. В остальных случаях утечки происходили через мессенджеры, съемные носители, мобильные устройства, а также при потере или краже оборудования. Если говорить только об умышленных атаках, то через Сеть утечки происходили в 87,5% случаев.