Мировой объем утечек данных за 2017 г вырос в четыре раза


Война и мир, 23 апр. 2018   –   www.warandpeace.ru



Объем утечек конфиденциальных данных в мире за прошлый год вырос более чем в четыре раза — до 13,3 млрд записей. Об этом говорится в отчете компании InfoWatch, специализирующейся на информационной безопасности (есть у “Известий”). Количество утечек выросло на 36,9%, но они стали более мощными. Главной причиной потери данных оказались нарушения внутри самих компаний, и большую их часть допускали рядовые сотрудники. При этом 83% работников не превышали права доступа и не совершали осознанного мошенничества. Рост объема утечек связан с переходом компаний и ведомств к централизованному хранению больших данных, считают эксперты. Это должно мотивировать компании больше инвестировать в информационную безопасность.

В прошлом году объем утечек информации вырос более чем в четыре раза — с 3,1 млрд до 13,3 млрд записей. 86% украденных данных — личная и финансовая информация, в том числе номера социального страхования и реквизиты пластиковых карт, говорится в отчете InfoWatch. За год был зафиксирован 2131 случай утечки данных, при этом 99% из них приходится на так называемые мегаутечки, когда похитители получали сразу от 10 млн записей. Самыми “популярными” для злоумышленников были компании из сектора высоких технологий, а также банки и страховщики.

Рост объема утечек и мощности атак связан с изменением подхода к хранению и обработке информации, отметил аналитик InfoWatch Сергей Хайрук. Если раньше данные хранились разрозненно, то теперь государство и частные компании стремятся централизовать сбор и учет информации, чтобы анализировать большие данные, пояснил он.

Более половины всех утечек (58,3%) вызывали нарушения внутри компании. В 53% случаев это были рядовые сотрудники (на 10 п.п. больше, чем в 2016 году). По вине топ-менеджеров, глав подразделений и системных администраторов утечки происходили намного реже — всего в 3% случаев. В 41,7% случаев причиной утечки стал внешний злоумышленник — это 6,6 млрд записей. Большинство утечек по вине сотрудников (83%) были неквалифицированными — то есть не были сопряжены с превышением прав доступа или использованием информации для мошенничества, говорится в отчете InfoWatch.

Доля утечек из-за действий сотрудников может быть более 60%, сказал “Известиям” советник президента России по развитию интернета Герман Клименко. Технологии развиваются по экспоненте, а навыки сотрудников в лучшем случае линейно при наличии на предприятии регулярных курсов и стремления отделов безопасности к улучшению качества знаний сотрудников, полагает он.

Для борьбы с утечками существует множество различных DLP-систем, но они не в состоянии отследить “человеческий фактор”, подчеркнул старший тренер по компьютерной криминалистике Group-IB Никита Панов. Заинтересованный сотрудник может просто сфотографировать какие-либо важные документы на личный телефон или другое мобильное устройство и переслать злоумышленнику, поясняет он.

Из-за роста объема хранимой информации возрастает и цена ошибки для пользователя в случае утечки, говорится в исследовании InfoWatch. Основным каналом утечки данных остается сетевой, при этом на 13% выросла доля утечек через электронную почту. Кражи бумажных документов, съемных носителей и оборудования при этом снижаются.

В 2017 году наиболее “привлекательными” для злоумышленников были сектор высоких технологий, банки и страховые компании. В этих случаях хакеры готовы были действовать вне зависимости от того, насколько высок уровень защиты данных, отметили авторы отчета. Это объясняется ликвидностью полученной информации на черном рынке, а злоумышленников не пугают даже длительные тюремные сроки, говорится в обзоре.

Утечки информации из редких превратились в высоковероятные события, но риск можно снизить при помощи технических средств, считают эксперты. Подход к такой защите должен стать индивидуальным: не достаточно выполнять ряд усредненных требований. Рост объема скомпрометированных данных заставит компании задуматься об инвестициях в информационную безопасность, поскольку сейчас это направление является недофинансированным, считает Сергей Хайрук. Масштабный перевод традиционных экономических процессов в цифру требует тщательной проработки каждого аспекта, полагают авторы отчета.

Сергей Удалов


Самое обсуждаемое



Свежие комментарии



Ранее на эту тему

Президент Франции Эммануэль Макрон везет в подарок своему американскому коллеге Дональду Трампу дуб.
Несмотря на задержания, в Армении продолжаются протесты против узурпации власти со стороны Саргсяна, вцепившегося в неё мертвой хваткой.
Глава подмосковного района с помощью «прослушки» раскрыл тайны администрации президента: за что на самом деле арестовывают губернат […]
Генеральный секретарь ООН Антониу Гутерриш признал структурные проблемы Совета Безопасности и заявил о возвращении холодной войны.