IT / Новости
информбезопасность персональные данные
26.2.2015

Ущерб от утечки персональных данных оценивается в 100 млрд долларов

В 2014 году по всему миру произошло 1395 случаев утечки конфиденциальной информации, что на 22% больше, чем в 2013 году.

В 2014 году по всему миру произошло 1395 случаев утечки конфиденциальной информации, что на 22% больше, чем в 2013 году, подсчитали аналитики InfoWatch. По их оценкам, ущерб компаний может достигать $100 млрд.

Большая часть утечек конфиденциальной информации (92%) связана с персональными данными.

В 2014 году из-за ошибок или намеренных действий были скомпрометированы более 767 млн персональных данных – номера социального страхования (основной идентификатор резидентов США), реквизиты пластиковых карт и др. Исследователи InfoWatch зафиксировали 14 крупных утечек, в результате каждой из которых утекли более 10 млн персональных данных, их объем составляет 89% всех скомпрометированных данных.

Сюда входят атаки на инфраструктуру ретейлеров – американскую торговую сеть Home Depot, специализирующуюся на предметах искусства сеть Michaels Stores, специализирующиеся на предметах роскоши магазины Neiman Marcus и сеть магазинов косметики Sally Beauty Holdings. Также пострадали банки (турецкий филиал HSBC Bank, американский JP Morgan Chase), интернет-компании Sn?apchat, Google и Evernote. Россия заняла второе место по числу известных утечек после США.

Количество инцидентов с российскими компаниями и государственными организациями по сравнению с 2013 годом выросло на 73%, до 167 случаев. В России в 2014 году не было известных многомиллионных утечек, рассказал РБК аналитик InfoWatch Сергей Хайрук. Крупнейшим по количеству скомпрометированной информации случаем стала утечка данных в интернете? почти 2 млн пользователей почты «Яндекса» и Mail.ru, отметил Хайрук.

Правда, по официальным заявлениям этих компаний, большинство аккаунтов были неактивны. Самой дорогостоящей утечкой стала контрабанда технических документов в Санкт-Петербурге, рассказал Хайрук. Бывший сотрудник конструкторско-технологического института судоремонта незаконно использовал технические документы десантного корабля «Зубр». Ущерб от этого случая составил 3,488 млн руб. Хайрук оценивает ущерб от утечек по миру в $100 млрд.

По его словам в мире нет общепринятой методики оценки ущерба, а доля известных утечек по отношению к неизвестным – менее 1%. В итоге погрешность оценки может быть большая, добавил он. С ним согласен руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, в России было около 40–50 публичных утечек с серьезным ущербом в 2014 году. Общее их количество может достигать 4–5 тыс., добавил он.

Если в США есть нормы, по которым компания обязана раскрывать информацию в случае утечки персональных данных своих клиентов, то в России такой нормы нет, поэтому большинство утечек информации в России проходят безнаказанно, добавил В. Ульянов. По его оценке, ущерб от утечек в России в 2014 году составляет $1 млрд. По данным Zecurion, в России каждый инцидент с участием компании крупного и среднего бизнеса в среднем стоит около $820 тыс.

Фото: Lori.ru

Еще по теме

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных

Какие эффекты ожидаются от использования информсистемы пространственных данных

На портале можно будет записаться на прием к юристам

Каковы итоги уходящего года и перспективы будущего для рынка 1С

Как будет развиваться рынок low-code в России

Как в 2022 году проходило импортозамещение на рынке вычислительной техники

Какую архитектуру выбрать при разработке сложного приложения для крупного бизнеса

Как продолжить верить в Деда Мороза, но не попасть в новогоднюю аферу

Сможет ли искусственный интеллект проверять школьные сочинения