За прошедшую половину текущего года на предприятиях произошло 64,5% инцидентов, связанных с утечкой данных. В их возникновении виноваты непосредственно сотрудники компаний, пишет РБК со ссылкой на исследование InfoWatch. В остальных 35,5% случаях в распространении внутренней информации были виноваты киберпреступники, атаковавшие инфраструктуру организаций.
Примечательно, что в тот же период прошлого, 2017, года соотношение показателей было несколько иным. Так, 43,7% утечек данных пришлось на различного рода внешние факторы, 56,3% — на внутренние.
В InfoWatch полагают, что именно внутренние факторы имеют для организаций больший риск. Дело в том, что последствия от таких инцидентов масштабнее по сравнению с внешними. Атаки хакеров отличаются тем, что они направлены на однотипную информацию: доступ к учетные записей пользователей сайтов, базы данных клиентов компании и тому подобные. Тогда как сотрудники предприятия могут допустить утечки иной информации, которая чревата не только репутационными потерями, но финансовыми.
За первые шесть месяцев текущего года было зафиксировано 1039 случаев, при которых произошла утечка данных из различного рода организаций, включая государственные. Данный показатель превышает прошлогодний на 12%: тогда аналогичных инцидентов было выявлено 925. Все они привели к тому, что в руках неизвестного круга лица оказались личная и платежная информация клиентов компаний — в общей сложности 2,39 млрд записей. Среди прочего злоумышленники получили данные карт, номера социального страхования и иных документов. Однако в первой половине 2017 года, несмотря на меньшее количество инцидентов, в руках хакеров оказалось 7,78 млрд записей с конфиденциальной информацией пользователей.
Авторы исследования отмечают, что по вине сотрудников компаний было украдено на 32% меньше записей — 1,6 млрд. В свою очередь в хакерам удалось похитить в 10 раз меньше личной информации — 560 млн записей.
По мнению специалистов InfoWatch, заметное уменьшение числа похищенных данных киберпреступниками обусловлено тем, что государство усилило воздействие на те организации, в которых произошли такого рода инциденты. В частности к таким “провинившимся” компаниям были применены штрафы, которые они получили в первом квартале текущего, 2018, года. Исследователи делают вывод, что руководство оштрафованных предприятий было вынуждено задуматься об улучшении уровня защиты как внутренней, так и персональной информации.