Мировой объём утечек личных данных в 2017 году вырос более чем в четыре раза - 3,1 млрд до 13,3 млрд записей, а количество утечек увеличилось на 36,9%. Об этом сообщают "Известия" со ссылкой на отчёт компании InfoWatch, специализирующейся на информационной безопасности.
Порядка 86% украденных данных - личная и финансовая информация, в том числе номера социального страхования и реквизиты пластиковых карт. Из 2131 зафиксированных за год утечек 99% представляют собой так называемую мегаутечку – когда злоумышленники получали сразу от 10 млн записей. Чаще всего данные пытаются украсть из компаний в сфере высоких технологий, банков и страховщиков.
Рост числа утечек и их мощности связан с тем, что подход к хранению и обработке данных изменился. Если раньше их хранили разрозненно, то теперь всё чаще государство и частные компании стремятся к централизации сбора и учёта информации, пояснил аналитик InfoWatch Сергей Хайрук.
Больше половины утечек происходят по вине рядовых сотрудников (58%), на топ-менеджеров, глав подразделений и системных администраторов приходится всего 3% таких случаев. В 41,7% случаев причиной утечки стал внешний злоумышленник.
Для борьбы с утечками данных существует множество разных систем защиты, но они не в состоянии полностью отследить так называемый человеческий фактор, отметил старший тренер по компьютерной криминалистике Group-IB Никита Панов. По его словам, заинтересованный сотрудник может сфотографировать документы на телефон или другое мобильное устройство, а потом переслать злоумышленникам.
Как полагают эксперты, вероятность утечек можно снизить техническими средствами, однако подход к защите должен быть индивидуальным. Аналитик InfoWatch Сергей Хайрук считает, что рост объёма украденных данных заставит компании увеличить вложения в информационную безопасность, поскольку сейчас эта сфера недофинансируется.
Напомним, по данным InfoWatch, объём утечек данных в России в 2016 году вырос по сравнению с предыдущим годом сразу в 100 раз - до 128 миллионов записей.
Как полагают эксперты компании Positive Technologies, специализирующейся на информационной безопасности, злоумышленники ежедневно следят за пользователями сотовой связи, перехватывают звонки и сообщения и активно эксплуатируют другие обнаруженные уязвимости. При этом прослушать разговор или перехватить сообщение можно почти в каждой сотовой сети.