Исследование: только 40% утечек данных связаны с внешними злоумышленниками
Размер утечек также увеличился – 99% от всей украденной информации пришлись на 39 мега-утечек по 10 млн записей каждая. При этом большая часть кражи информации происходила из-за ошибок «рядовых» сотрудников (60%); ошибки топ-менеджмента, глав подразделений и системных администраторов приводили к краже в 3%. Большая часть краж связана с персональными данными и финансовой информацией. При этом только 41,7% утечек происходит по вине внешних злоумышленников.
Одна из крупнейших утечек произошла в бюро кредитных историй Equifax, тогда похищена была информация 145 млн человек, а компания потеряла порядка $87,5 млн. Информацию чаще всего похищали из медицинских организаций (17,4%), компаний сферы высоких технологий (16,7%) и из государственного сектора (16,5%). «Отраслевую картину утечек определяют два фактора – это ликвидность данных на черном рынке и представление о степени их защищенности, и оба эти фактора отличаются относительной стабильностью», – резюмируют эксперты Аналитического центра компании InfoWatch.