Пятница, 22 Ноябрь 2019 18:19

Исследование Infowatch: количество глобальных утечек конфиденциальной информации увеличилось в три раза

Аналитический центр Infowatch опубликовал результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2019 г. В данный период аналитиками было зарегистрировано 1276 случаев утечек конфиденциальной информации, из которых 55,6% произошли в результате внутренних нарушений, а 44,4% из-за внешнего воздействия. Совокупное число скомпрометированных записей пользовательских данных превысило показатель первого полугодия 2018 г. более чем в 3,6 раза и составило 8,74 млрд записей.[CNews]

«Сообщения о крупных инцидентах, связанных с утечками информации ограниченного доступа, в исследуемом периоде появлялись в СМИ практически ежедневно. Причем от нарушений страдают компании самого разного масштаба. Зачастую речь идет о таких мировых брендах, как Airbus, Apple, Facebook, Samsung. По сравнению с аналогичным периодом прошлого года рост утечек конфиденциальной информации составил 22%, а ущерб в ряде случаев можно оценить в сотни миллионов долларов», – сказал Сергей Хайрук, ведущий аналитик ГК Infowatch.

Как показывают результаты исследования, количество «мега-утечек» (более 10 млн скомпрометированных записей на один инцидент) увеличилось вдвое (в январе-июне 2019 г. зарегистрирован 41 случай). Всего на подобные утечки пришлось 97% совокупного объема скомпрометированных записей. При этом характер ущерба от компрометации данных напрямую не зависит от того, кем была спровоцирована утечка – внутренним нарушителем или внешним злоумышленником.

«Внутренние утечки сложнее предупредить, чем внешние. Как правило, в результате внешней утечки, компрометируется набор однородных данных. Утечки, спровоцированные внутренними нарушителями, далеко не всегда ограничены компрометацией одной системы, они могут иметь разнонаправленный и многоуровневый характер», – отметил Сергей Хайрук.

В 47,6% случаев виновниками утечек были настоящие или бывшие сотрудники, основным мотивом действий которых служила корысть. Доля утечек персональных (74,3%) и платежных (10,8%) данных составила 85,1%. Распределение умышленных и случайных утечек данных по каналам характеризуется доминированием Сети: 87,4% и 58,9%, соответственно. Доля «бумажного» канала постепенно сокращается, благодаря цифровизации процессов.

Наиболее привлекательными для злоумышленников оказались высокотехничные компании и предприятия сегмента HoReCa (гостеприимство, торговля, общественное питание). Они же демонстрируют наибольший объем скомпрометированных данных. При этом более 60% утечек персональных данных в этих компаниях носили умышленный характер.

Аналитики пришли к выводу, что ужесточение регуляторной политики различных государств пока не оказывает существенного воздействия на глобальную картину утечек данных. При этом наметилось некоторое отставание в обеспечении информационной безопасности, и в ближайшей перспективе среди корпоративных угроз первую скрипку будут играть именно умышленные случаи компрометации данных. Актуальной для коммерческих и некоммерческих компаний стала защита персональных данных. В нынешних реалиях особое внимание следует уделить противодействию умышленным утечкам. Во главу угла следует ставить поведенческий фактор с учетом особенностей типа защищаемой информации.

Заявка на участие в тренинге
Личные данные

ФИО (англ.яз)
Неверный ввод

ФИО (рус.яз)
Неверный ввод

ФИО (каз.яз)
Неверный ввод

Дата рождения
Неверный ввод

Пол
Неверный ввод

Адрес

Страна
Неверный ввод

Город
Неверный ввод

Улица, дом, квартира
Неверный ввод

Почтовый индекс
Неверный ввод

Бизнес информация

Область деятельности
Неверный ввод

Место работы
Неверный ввод

Должность
Неверный ввод

Контактные данные

Мобильный телефон
Неверный ввод

Домашний телефон
Неверный ввод

Рабочий телефон
Неверный ввод

Электронная почта
Неверный ввод

Skype
Неверный ввод

Уровень образования на время заполнения заявки:
Неверный ввод

ОБРАЗОВАНИЕ (1)

Учебное заведение
Неверный ввод

Факультет
Неверный ввод

Специальность
Неверный ввод

Дата окончания
Неверный ввод

Номер диплома
Неверный ввод

Ученая степень

Дата получения
Неверный ввод

Степень
Неверный ввод

Название и номер документа, удостоверяющего получение
Неверный ввод