Мировой объём утечек информации в 2017 году увеличился более чем в четыре раза по данным аналитического центра компании InfoWatch
Опубликовано: 22.08.2018
Пресс-релиз компании InfoWatch
П о результатам глобального исследования утечек конфиденциальной информации в 2017 году, которое готовит Аналитический центр компании InfoWatch на основании публичной информации об утечках, объём скомпрометированных в мире в результате утечек записей данных, в том числе номеров социального страхования, реквизитов пластиковых карт и иной критически важной информации, увеличился по сравнению с предыдущим годом более чем в четыре раза - с 3,1 млрд до 13,3 млрд записей. Всего за исследуемый период в мировых СМИ и других открытых источниках был зафиксирован 2131 случай утечки данных из организаций - это на 37% больше, чем в 2016 году.
О коло 13 млрд записей или почти 99% совокупного объема украденных в мире данных, пришлись на 39 мега-утечек объемом от 10 млн записей каждая. По сравнению с 2016 годом число таких утечек в мире сократилось на 12%, при этом объем скомпрометированных записей в расчёте на одну мега-утечку увеличился почти в пять раз до 336 млн записей.
"Г лобальная картина утечек вновь претерпела существенные изменения и важнейшую роль в этом процессе сыграла "цифровизация" экономической, политической, социальной и других сфер жизни человека, - отметил Сергей Хайрук, аналитик ГК InfoWatch. - Рост объема скомпрометированных записей данных и увеличение "мощности" утечек превзошли все самые смелые прогнозы, что во многом связано с изменением подхода к хранению и обработке данных. Если раньше информация о клиентах, сотрудниках, гражданах хранилась и обрабатывалась разрозненно, в филиалах и подразделениях организаций, то с развитием технологий государства и компании стремятся обеспечить централизованный сбор информации, чтобы максимально эффективно использовать возможности и вычислительные мощности для извлечения новых знаний из больших массивов данных".
Д о 54% в 2017 году возросла доля мега-утечек, которые были вызваны действиями внутренних нарушителей, годом ранее этот показатель находился на уровне 13%. Именно внутренние нарушения стали причиной около 60% всех случаев утечек. Большая часть из них пришлись на рядовых сотрудников - около 53% случаев, что на 10 п.п. выше, чем в 2016 году. По вине привилегированных пользователей, к которым относятся топ-менеджмент, главы подразделений, а также системные администраторы, произошло около 3% случаев утечек.
В иновники утечек данных, 2017:
с отрудники - 50,3%; в нешние злоумышленники - 41,7%; б ывшие сотрудники - 2,4%; р уководители - 2,2%; п одрядчики - 2,2%; с истемный администратор - 1,1%.В распределении по характеру инцидентов около 83% случаев пришлись на неквалифицированные утечки, которые не были сопряжены с превышением прав доступа или использованием данных в целях мошенничества.
"У крупнение хранилищ информации вновь отсылает к проблеме внутреннего пользователя, т.к. возрастает цена ошибки и иных действий обслуживающего персонала, которые могут привести к утечке", - отмечается в исследовании.
В глобальной структуре скомпрометированной информации по-прежнему преобладают данные о пользователях - 86% утечек были связаны с кражей персональных данных и финансовой информации, однако их доля снизилась на 7 п.п. по сравнению с 2016 годом. При этом доля утечек платежных данных за год возросла на 13,8 п.п., превысив 20% в общем распределении.
"О дним из основных вопросов применительно к утечкам всегда оставалась невозможность точно определить экономический ущерб и соответственно рассчитать эффективность средств защиты, - подчеркнул аналитик ГК InfoWatch Сергей Хайрук. - Сегодня мы видим целый ряд случаев, когда ущерб оценен в денежном эквиваленте, что позволяет оценить финансовые потери организаций в результате утечек данных. Это может стать весомым аргументом для специалистов в сфере информационной безопасности для обоснования эффективности инвестирования в комплекс мер по повышению уровня защищенности организаций".
Н апример, бюро кредитных историй Equifax, ликвидируя последствия утечки персональных данных более 145 млн человек, в ходе третьего квартала 2017 года потеряло 87,5 млн долларов США. Прямые расходы компании составили 55,5 млн, еще 17,1 млн было потрачено в рамках реализации мер по реагированию, в том числе на оплату профессиональных услуг, а 14,9 млн ушло на возмещение ущерба клиентов.
В 2017 году по-прежнему преобладали утечки через сетевой канал, при этом до 13% увеличилась доля утечек через электронную почту. Сократились доли утечек данных с использованием съемных носителей и бумажных документов, а также в результате кражи или потери оборудования.
К ак отмечают авторы исследования, распределение утечек по каналам в целом стабильно, однако изменения возможны в случае появления принципиально новых технологий, эффективность защиты которых будет зависеть от адаптации к инфраструктуре и объектам защиты организации.
Ч аще всего утечки данных происходили в медицинских организациях (17,4%), компаниях сферы высоких технологий (16,7%) и государственном секторе (16,5%). Реже всего данные утекали из муниципальных учреждений (5,5%), предприятий промышленности и транспортного комплекса (5,3%).
Н аибольший объём скомпрометированных данных пришелся на компании сфер высоких технологий (32%), торговли (27%), а также государственные органы (23%), при этом доля объема утечек информации в государственном секторе за год увеличилась в четыре раза.
В 2017 году, как и годом ранее, наиболее привлекательными для злоумышленников оказались компании высокотехнологичного сегмента, организации банковской и финансовой сферы. В них более половины утечек, сопровождавшихся компрометацией данных, носили умышленный характер.
Д оля умышленных утечек данных (записей) от общего числа утечек данных (записей) по отраслям, 2017:
б анки и финансы - 55,6 %; м едицина - 44,5%; т орговля HoReCa - 45,1%; в ысокие технологии - 64,3%; п ромышленность и транспорт - 33,3%; г осорганы и силовые структуры - 37,8%; о бразование - 40,5%; м униципальные учреждения - 29,8%; д ругое/не определено - 53,8%."О траслевую картину утечек определяют два фактора - это ликвидность данных на черном рынке и представление о степени их защищенности, и оба эти фактора отличаются относительной стабильностью. Поменять пропорции может изменение информационных процессов в конкретных отраслях, связанное с появлением необходимости хранить и обрабатывать большие массивы данных, например, при "цифровизации" традиционных отраслей", - указывают в отчете эксперты Аналитического центра компании InfoWatch.
www.infowatch.ru
Сегодня | Завтра | ||
USD | 32.62 | 32.50 | |
EUR | 39.90 | 39.92 |
Обменник | Переходов |
Wmchanger | 6 |
E-Market | 5 |
WMtoCash.com | 4 |
Str-Money | 3 |
Hot-Change | 3 |
Вы можете получить WMR-бонус в размере 0,01-0,10 WMR на свой кошелек 1 раз в сутки | |
Кошелек
|
|
Код
|
|
Обмен Webmoney |