/ /

COVID-19 спровоцировал около 3,5 млн утечек персональных данных в мире

COVID-19 спровоцировал около 3,5 млн утечек персональных данных в мире

download PDF
04 августа 2020, 21:40    207

Экспертно-аналитический центр ГК InfoWatch опубликовал исследование, посвященное изучению случаев утечек конфиденциальной информации, относящейся к  коронавирусной инфекции – COVID-19. За первое полугодие 2020 года зафиксировано 72 случая преднамеренной или случайной утечки в мире и 25 - в России. В результате всех выявленных утечек скомпрометированы персональные данные 3,43 млн человек в мире и 35,5 тыс. в России.

Исследование показало, пиковым месяцем по компрометации конфиденциальной информации стал апрель 2020 года, как в глобальном, так и в российском масштабе и в большой степени они касались компрометации данных пациентов с коронавирусом.  Практически половина всех случаев, связанных с COVID-19 в мире произошла из медицинских учреждений, на их долю пришлось более 43% всех утечек по теме COVID-19. «К сожалению, анализ инцидентов за первое полугодие 2020 года показал, что сфера здравоохранения не смогла обеспечить защиту основополагающего артефакта цифровой эпохи – персональных данных граждан, включая защищаемую законом информацию о состоянии здоровья. При этом утечки информации о пациентах и о контактных лицах, наносили весьма серьезный удар по людям. В «лучшем» случае жертв утечки ожидало назойливое внимание соседей и земляков, в худшем – заболевшие граждане и лица с подозрением на коронавирус становились объектами травли и преследований», - говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. В отношении других отраслей характерными стали типы скомпрометированных данных, находящихся во владении организаций. Так, из государственных и муниципальных учреждений, как правило, утекали данные лиц, находящихся на карантине, контактных лиц, нарушителей режима самоизоляции. Из сферы высоких технологий терялись данные исследований о COVID-19 и сведения из программ слежки за населением во время карантина, а транспортная отрасль допустила утечку данных пассажиров с подозрением на коронавирусную инфекцию. Доминирующим типом данных во всех случаях оказались персданные, В России на их долю пришлось 100% случаев. В глобальном масштабе 4,2% случаев привели к утечке государственных секретов, а 2,8% - коммерческой тайны.

Основным каналом утечек информации, связанной с пандемией, стала сеть. «В 64,2% случаев во всем мире персональные данные, относящиеся к пандемии COVID-19, были скомпрометированы в виде списков - отдельные документы, сводки, фрагменты записей. Нарушители фотографировали списки, набирали увиденную или услышанную информацию на своих устройствах, после чего в большинстве случаев распространяли ее через мессенджеры или группы в социальных сетях. Ряд утечек произошли, когда менеджеры организаций случайно отправили данные по неправильным адресам электронной почты», - подтверждает Андрей Арсентьев.  Оставшаяся доля утечек (35,8%) произошла в результате взлома хранилищ данных, нелегитимного доступа к ним, случайного раскрытия информации из-за неверных настроек серверов или ошибок в приложениях.

Аналитики пришли к выводу, что пандемия коронавируса высветила ряд «болевых точек» в организации корпоративных систем ИБ. В частности, подтвердился низкий уровень зрелости процессов управления ИБ в медицинской сфере, а также независимо от страны, где происходили инциденты, в ряде муниципальных и государственных структур. В очередной раз одним из основных каналов утечек стали мессенджеры и доступ персонала к корпоративным ресурсам с личных устройств.

Полная версия отчета –  https://www.infowatch.ru/analytics/reports/28595



Был ли вам полезен данный материал?


Подобрать оборудование

Вы должны авторизоваться, чтобы написать комментарий


    Yandex.Дзен

    Подписывайтесь на канал ru-bezh.ru
    в Яндекс.Дзен

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 103)

    total time: 1,3051 s
    queries: 225 (0,5589 s)
    memory: 4 096 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.