По данным экспертно-аналитического центра ГК InfoWatch, за 2020 год в мире обнаружено 202 утечки конфиденциальной информации из банков, финансовых и страховых компаний, что повлекло компрометацию 486 млн записей персональных данных и платежной информации. В России число утечек в финансовом сегменте выросло на 36,5% — с 52 до 71 и привело к утечкам 13,4 млн записей пользовательских данных.

По сравнению с 2019 годом количество утечек, появившихся в открытом доступе, снизилось на 7,3% в глобальном масштабе. В исследовании отмечается, что такое снижение, вероятнее всего связано с влиянием пандемии, поэтому публичные сообщения об утечках «ушли» в серую зону и остались незамеченными. «Наш аналитический центр год от года фиксировал увеличивающееся количество инцидентов, связанных с утечками в финансовой отрасли, но пандемия внесла свои коррективы и в новостную повестку во всем мире. Маловероятно, что ситуация с утечками данных вдруг улучшилась. Скорее, мы наблюдаем снижение интереса к теме в связи к КОВИД-ом», — отмечает президент ГК InfoWatch Наталья Касперская.

Интересно, что по данным отчета, процент утечек данных, произошедших по вине сотрудников пострадавших предприятий, в России сильно выше, чем по миру в целом — 82% в России на 51% в мире. Думается, что этот показатель не говорит об отличиях России в сфере защиты данных, а лишь о толковании утечки. Дело в том, что во многих западных странах (США, Великобритания, Канаде и др.) закон предусматривает обязательную публикацию факта утечки данных со стороны самой компании, допустившей утечку. Естественно, компании хотели бы представить это так, что в утечке виновны не они, а некие «сторонние хакеры». Тогда как в России такого требования нет. «Наш опыт установки систем защиты данных показывает, что большинство краж данных происходит с использованием инсайдера, то есть внутреннего сотрудника, имеющего представление о том, как на предприятии организована безопасность. Случаи, когда всю информацию вытащили исключительно внешние злоумышленники, относительно редки», — отметила Наталья Касперская.

Тем не менее, такие случаи встречаются. Например, летом 2020 года бюро кредитных историй Experian стало жертвой фишинговой атаки. Мошеннику, который выдавал себя за клиента компании, удалось обманным путем получить доступ к базе южно-африканского подразделения. Проникнув в хранилище компании, мужчина смог узнать персональные данные до 24 млн граждан ЮАР и сведения более 793 тыс. предприятий. Мошенник планировал использовать украденные данные в маркетинговых целях, но к счастью, был вовремя остановлен.

В подавляющем большинстве случаев каналом компрометации конфиденциальной информации по-прежнему остается Сеть (почти 80%, в том числе, облачные хранилища −23%). Это говорит о том, что доверять конфиденциальную информацию «облакам» не стоит. А уж если это необходимо, то информацию надо обязательно шифровать.

В России вторым по числу утечек каналом оказались мессенджеры. В мире этот канал только третий по частоте, а на втором остаётся электронная почта. Вероятно, это говорит о более частом использовании мессенджеров для делового общения и передаче информации в России по сравнению с общемировой практикой.