Прежде всего, несмотря на усилия компаний в борьбе с утечками и появление новых подходов их предотвращения, их количество на протяжении всех лет наблюдения InfoWatch (c 2006г.) продолжает ежегодно увеличиваться примерно на 10%.
Примерно 90% утекших данных относятся к разряду персональных, включая платежные. Цель похищения таких данных – кража личности (identity theft), в первую очередь c целью проведения мошеннических финансовых операций.
Примечательно, что внутрипериметровые причины становятся причиной утечек примерно вдвое чаще, чем внешние атаки, при этом персонал более чем в половине случаев утечек оказывается виновником. Если в 2014г. злонамеренно организованных и неумышленных действий, приведших к утечкам, было примерно, поровну, то в текущем году умышленных стало более чем на 20% больше. По-видимому, сказываются последствия кризисных явлений в экономике: сокращение зарплат, социальных льгот, увольнения…
Среди каналов утечек по-прежнему лидирует доступ в Интернет (использование веб-браузера и облачных сервисов). В то же время обращает внимание на себя более чем полуторный рост количества утечек, каналы которых остались не определенными. Это наводит на мысли о действиях злоумышленников, хорошо маскирующих свои следы.
Увеличение количества утечек в коммерческих структурах (по сравнению с первой половиной 2014г.) почти на 20% тоже свидетельствует об ужесточении конкуренции и недобросовестном использовании в ее целях киберсреств.
Среди стран по количеству опубликованных утечек с огромным отрывом лидируют США. Напомним, что там опубликование инцидентов, связанных с утечками, является обязательным. На "почетном" втором месте – наша страна, где требований к публичности утечек нет.
По словам Натальи Касперской, генерального директора ГК InfoWatch, ставшие публичными утечки составляют примерно 0,1% от реального их числа.
