В 2017 году было зафиксировано 254 случая утечки конфиденциальной информации в России — на 14% больше, чем в 2016 году, свидетельствуют данные Аналитического центра компании InfoWatch. Каждый третий инцидент был совершен для использования полученной информации в целях мошенничества, что почти в три раза превышает аналогичный показатель прошлого года. В прошлом году значительно вырос интерес злоумышленников к платежным и финансовым данным граждан — их доля в общем объеме украденной за 2017 год информации увеличилась по сравнению с 2016 годом в 4,5 раза. «Доля утечек данных в организациях в России, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30% в 2017 году по сравнению с 12% годом ранее. Совокупная доля российских «квалифицированных утечек», к которым также относятся случаи превышения прав доступа, в 2017 году была в два раза выше, чем доля аналогичных инцидентов в выборке по миру», — говорится в исследовании. В 2017 году, в структуре скомпрометированной информации по-прежнему преобладают персональные данные о пользователях, однако их доля сократилась на 6 п. п. по сравнению с 2016 годом. Существенно выросла доля утечек платежной информации — с 3% в 2016 году до 13% в 2017 году. По мнению авторов исследования, такое увеличение связано со стремительным развитием дистанционных каналов осуществления финансовых операций и появлением новых форм платежей. Наибольшее число умышленных утечек информации было совершено в компаниях высокотехнологичного сегмента, включая телекоммуникационные и ИТ-компании, а также организациях банковского сектора — 96% и 93% инцидентов от общего числа утечек в этих отраслях соответственно. В распределении по отраслям наибольшее количество утечек данных в России было зафиксировано в муниципальных учреждениях (19,4%), организациях финансовой сферы (17,8%) и здравоохранения (13,4%). Реже всего данные утекали из образовательных учреждений (5,9%), предприятий сферы торговли (5,5%) и транспортного комплекса (4%). Большинство инцидентов в России пришлись на нарушения в работе рядовых сотрудников, которые составили 69% всех утечек информации в 2017 году. За год по вине высшего руководства и глав подразделений организаций произошло около 7% утечек данных в нашей стране. Чаще всего для кражи корпоративных данных в России использовался сетевой канал — браузер с подключением к Интернету, и бумажные носители: на эти каналы в 2017 году пришлось 51% и 36% от общего числа инцидентов соответственно. Кроме того, в полтора раза по сравнению с 2016 годом — до 10% — возросла доля утечек информации с использованием сервисов мгновенных сообщений.
