Три четверти пользовательской информации утекло в результате случайных нарушений

Во  II кв. 2019 года в коммерческих и государственных компаниях по всему миру  зарегистрировано почти на 28% больше утечек конфиденциальной информации, чем за аналогичный период прошлого года. Всего за рассматриваемый период было скомпрометировано 2,16 млрд записей пользовательских данных, что более чем вдвое превышает показатель II квартала 2018 года.

 

По оценкам InfoWatch, во второй четверти 2019 года доля умышленных инцидентов выросла с 50% до почти 60%, внешних атак – с 34,5% до 40,6%. При этом три четверти всей пользовательской информации (по количеству записей) из компаний утекло в результате случайных нарушений. Самые масштабные непредумышленные утечки происходят через уязвимости на сайтах и незащищенные облачные хранилища.

 

Доминирующим каналом утечек остается Сеть, на это приходится 68,2% (61,2% во II кв. прошлого года). Через электронную почту прошло более 14% инцидентов, через бумажные документы примерно 7%, через ПК и съемные устройства около 5%. Еще 5,5% зарегистрированных утечек произошли через мобильные устройства и сервисы мгновенных сообщений.

 

Во II кв.главными злоумышленниками стали хакеры и неизвестные лица – на их долю пришлось 46,6% инцидентов, связанных с утечками конфиденциальной информации из организаций. Это почти на 6 процентов выше, чем за аналогичный период прошлого года. Доля рядовых сотрудников среди нарушителей сократилась с 52,4% до 45,7%.

 

Из наиболее заметных изменений II квартала в отраслевом разрезе – с 15,5% до 23,8% выросла доля утечек из государственных и муниципальных организаций.