Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Исследование утечек информации ограниченного доступа в 2019 году

4
2 мин
Компания InfoWatch предлагает прочитать новое исследование утечек данных ограниченного доступа. К данным подобного типа принято относить информацию, доступ к которой ограничен владельцами согласно законодательным требованиям. За получение незаконного доступа к таким сведениям предусмотрена уголовная ответственность. Специалисты InfoWatch, которые занимались проведением исследовательской работы в этом направлении в 2019 г., в первый раз зафиксировали факты компрометации конфиденциальной информации обо всех или большей части жителей целых стран. В частности, в течение 2019 г. регистрировались утечки почти 21 000 000 жителей Эквадора, 16 000 000 жителей Канады, 15 000 000 жителей Чили, 5 000 000 жителей Болгарии. Во время утечки доступ к подобной информации получает круг лиц, который не располагал официальным разрешением от владельца данных (иными словами, не были соблюдены регламенты конфиденциальности данных). Владелец информации в результате утечки теряет контроль над ней, формируют

Компания InfoWatch предлагает прочитать новое исследование утечек данных ограниченного доступа. К данным подобного типа принято относить информацию, доступ к которой ограничен владельцами согласно законодательным требованиям. За получение незаконного доступа к таким сведениям предусмотрена уголовная ответственность.

Специалисты InfoWatch, которые занимались проведением исследовательской работы в этом направлении в 2019 г., в первый раз зафиксировали факты компрометации конфиденциальной информации обо всех или большей части жителей целых стран. В частности, в течение 2019 г. регистрировались утечки почти 21 000 000 жителей Эквадора, 16 000 000 жителей Канады, 15 000 000 жителей Чили, 5 000 000 жителей Болгарии.

Во время утечки доступ к подобной информации получает круг лиц, который не располагал официальным разрешением от владельца данных (иными словами, не были соблюдены регламенты конфиденциальности данных). Владелец информации в результате утечки теряет контроль над ней, формируются условия для бесконтрольного распространения конфиденциальных данных.

Из представленного отчета можно узнать о следующем:

  • Почти в 40% ситуаций утечек данных ограниченного доступа виновными признавались работники организаций, в 3% случаев – руководящий состав, в 5% – подрядчики, в 2% – уволенные работники, 49% – киберпреступники и иные неустановленные лица, получившие доступ посредством воздействия на защищенные информационные системы извне. Небольшую часть утечек допустили системные администраторы.
  • На утечки, которые были спровоцированы внутренним нарушителем, в 2019 г. приходилось почти 10 млрд. записей – почти 68%, а из-за действий внешних нарушителей было украдено около 4,8 млрд. записей.
  • В 2019 г. по результатам одной утечки в среднем похищалось почти 6 млн. записей, что практически в два раза больше показателей 2018 г.
  • Около 86% утечек были связаны с кражей персональных данных и финансовой информации. В общей сложности за 2019 г. скомпрометированными оказались более 14,8 млрд. записей ПДн и финансовых данных. В сравнении с 2018 г, общее количество украденной информации выросло почти вдвое.
  • В 2019 г. эксперты компании InfoWatch обнаружили около 2,5 тыс. утечек информации из расположенных в разных странах государственных и коммерческих организаций. Это почти на 11% больше аналогичного показателя предыдущего 2018 г.

С полной версией исследования InfoWatch можно ознакомиться по следующей ссылке (PDF-файл).

Безопасность и правопорядок
95,2 тыс интересуются