В результате утечек в Казахстане скомпрометировано более 11 млн записей персданных

Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам конфиденциальной информации, произошедших в Республике Казахстан за период 2018-2020 года (по состоянию на 1 декабря 2020 г.) в коммерческих компаниях, некоммерческих организациях, государственных органах и организациях.

В ходе исследования было выявлено 24 случая компрометации конфиденциальной информации, повлекших утечку более 11 млн записей персональных и платежных данных. За тот же период в России зарегистрирована 1001 утечка конфиденциальной информации и «утекло» 296,64 млн записей ПДн и платежной информации. Подавляющее большинство данных из организаций Казахстана утекает через Сеть. Как и в России, в Республике Казахстан также растет доля утечек через сервисы мгновенных сообщений.

Значительная доля утечек в Республике Казахстан за исследуемый период, составляющая 72,7% от общего количества инцидентов, произошла по вине внутренних нарушителей – в результате как случайных, так и умышленных действий персонала. Соответственно, 27,3% случаев были спровоцированы действиями внешних злоумышленников.

В отраслевом распределении утечек конфиденциальной информации доминируют органы власти и государственные организации, на них пришлось 50% всех зарегистрированных в республике случаев. Более 91% утечек в Казахстане связано с компрометацией персональных данных. Остальные 9% – случаи, связанные с разглашением государственной тайны. Как отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, «из общей совокупности в 11,02 млн утекших за последние три года записей в Казахстане почти все, а это примерно 11 млн, пришлись на один инцидент - в Интернет «утекла» база данных, содержащая персональные данные избирателей страны. Таким образом, без учета этой мега-утечки, средние потери в результате одного инцидента составили около 800 записей».

Авторы исследования заключают, что в Республике Казахстан существует необходимость выработки особых подходов от бизнеса и государства для обеспечения безопасности конфиденциальных данных, к которым относятся коммерческие секреты и ноу-хау предприятий. Средства защиты от хакерских атак должны сопровождаться комплексными решениями для предотвращения утечек информации по вине пользователей и инструментами по выявлению аномального поведения сотрудников в различных отраслях. Помимо этого, стоит уделить внимание защите промышленных предприятий страны, в частности, обеспечить безопасность подключенных к Сети систем управления производством.

Тематики: Безопасность

Ключевые слова: информационная безопасность, персональные данные, InfoWatch