Количество скомпрометированных данных в мире увеличилось вдвое

За 2019 год зафиксировано 2509 утечек данных из расположенных по всему миру коммерческих и государственных организаций, а также органов власти, следует из исследования экспертно-аналитического центра ГК InfoWatch.

Всего же в мире в 2019 году скомпрометировали 14,8 млрд записей, что более чем вдвое превысило число утекших записей персональных и платежных данных в 2018 году.

Дураки и воры: свои сотрудники стали опаснее хакеров

10 млрд записей пользовательских данных были скомпрометированы за год собственным персоналом компаний

Авторы исследования констатируют, что в прошлом году зарегистрирован целый ряд утечек, затронувших полную популяцию или как минимум большинство жителей отдельных стран.

Подобные «утечки национального масштаба» зафиксированы в Эквадоре (20,8 млн записей), Канаде (15 млн записей), Чили (более 14 млн записей), Болгарии (5 млн записей).

В 2020 году выявлены новые случаи компрометации огромных государственных баз данных. В частности, появилась информация об утечке персональных данных всех граждан Грузии, а также личной информации граждан Израиля, имеющих право голоса.

Как отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, рост объема данных, скомпрометированных в результате утечек, закономерно отразился на росте «мощности» утечки, т.е. объема записей в расчете на один случай намеренной или случайной компрометации данных.

Так, в 2019 году в результате одного инцидента было скомпрометировано в среднем 5,92 млн записей, что на 84% больше, чем годом ранее.

«Это объясняется развитием цифровых сервисов и, как следствие, ростом цифровизации в большинстве секторов государственного управления и экономики. Также к росту объема скомпрометированных записей привело развитие практики привлечения организациями сторонних подрядчиков для работы с накопленными данными — для обзвонов, маркетинговых кампаний, дата-майнинга и т.д.», — заключил Арсентьев.

Ранее, 8 июля, премьер-министр России Михаил Мишустин заявил, что этой весной был зафиксирован рост активности киберпреступности. По его словам, более 90% успешных атак проводится с использованием методов социальной инженерии — фишинговых писем и технологий подмены номера.