Эксперты оценили ущерб от утечки персональных данных в $100 млрд
Большая часть утечек конфиденциальной информации (92%) связана с персональными данными. В 2014 году из-за ошибок или намеренных действий были скомпрометированы более 767 млн персональных данных – номера социального страхования (основной идентификатор резидентов США), реквизиты пластиковых карт и др. Исследователи InfoWatch зафиксировали 14 крупных утечек, в результате каждой из которых утекли более 10 млн персональных данных, их объем составляет 89% всех скомпрометированных данных. Сюда входят атаки на инфраструктуру ретейлеров – американскую торговую сеть Home Depot, специализирующуюся на предметах искусства сеть Michaels Stores, специализирующиеся на предметах роскоши магазины Neiman Marcus и сеть магазинов косметики Sally Beauty Holdings. Также пострадали банки (турецкий филиал HSBC Bank, американский JP Morgan Chase), интернет-компании Snapchat, Google и Evernote.
Россия заняла второе место по числу известных утечек после США. Количество инцидентов с российскими компаниями и государственными организациями по сравнению с 2013 годом выросло на 73%, до 167 случаев.
В России в 2014 году не было известных многомиллионных утечек, рассказал РБК аналитик InfoWatch Сергей Хайрук. Крупнейшим по количеству скомпрометированной информации случаем стала утечка данных в интернете почти 2 млн пользователей почты «Яндекса» и Mail.ru, отметил Хайрук. Правда, по официальным заявлениям этих компаний, большинство аккаунтов были неактивны.
Самой дорогостоящей утечкой стала контрабанда технических документов в Санкт-Петербурге, рассказал Хайрук. Бывший сотрудник конструкторско-технологического института судоремонта незаконно использовал технические документы десантного корабля «Зубр». Ущерб от этого случая составил 3,488 млн руб.
Хайрук оценивает ущерб от утечек по миру в $100 млрд. По его словам в мире нет общепринятой методики оценки ущерба, а доля известных утечек по отношению к неизвестным – менее 1%. В итоге погрешность оценки может быть большая, добавил он.
С ним согласен руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, в России было около 40–50 публичных утечек с серьезным ущербом в 2014 году. Общее их количество может достигать 4–5 тыс., добавил он. Если в США есть нормы, по которым компания обязана раскрывать информацию в случае утечки персональных данных своих клиентов, то в России такой нормы нет, поэтому большинство утечек информации в России проходят безнаказанно, добавил Ульянов. По его оценке, ущерб от утечек в России в 2014 году составляет $1 млрд. По данным Zecurion, в России каждый инцидент с участием компании крупного и среднего бизнеса в среднем стоит около $820 тыс.