Аналитический центр Zecurion представил результаты ежегодного исследования об утечках конфиденциальной информации.
Наибольшее число утечек (45%) произошло из-за ошибок или халатности персонала, а также низкой осведомленности сотрудников компаний в вопросах информационной безопасности. Особенно востребованы мошенниками утечки в медицинской сфере: цена одной такой записи на серном рынке, по данным ANSI, в 50 раз превышает стоимость номера социального страхования. Тем не менее, количество утечек медицинских данных осталось примерно на уровне прошлого года (19%).
А вот доля утечек финансовых данных физических лиц значительно возросла по сравнению с прошлым годом и составила в 2011 году 18%. Доля прочих персональных данных среди скомпрометированной информации продолжает сокращаться (56% против 64% в 2010 году), но все еще занимает лидирующие позиции.
Утечки коммерческих и государственных тайн происходят намного реже, но каждая из них, как правило, несет значительные финансовые и репутационные последствия.
Чаще всего утечки информации происходят из медицинских организаций (20%), госучреждений (16%), образовательных заведений (15%), а также предприятий розничной торговли (13%). Наиболее распространенными каналами утечек являются ноутбуки и мобильные накопители (суммарно 19%), веб-сервисы (18%), компьютеры (16%), а также неэлектронные носители (13%). При этом риски утечек по последнему каналу можно существенно снизить путем внедрения процедур безопасной утилизации.
В России зарегистрирована 41 публичная утечка информации. Среди наиболее известных — утечка SMS-сообщений оператора мобильной связи «МегаФон», база данных 1,6 млн абонентов МТС, публикация персональных данных на сайте Пенсионного фонда России, а также массовая компрометация данных о клиентах со стороны российских интернет-магазинов.