Мировой объем утечек информации в 2017 году увеличился более чем в четыре раза

По результатам глобального исследования утечек конфиденциальной информации в 2017 году, которое готовит Аналитический центр компании InfoWatch на основании публичной информации об утечках, объем скомпрометированных в мире в результате утечек записей данных, в том числе номеров социального страхования, реквизитов пластиковых карт и иной критически важной информации, увеличился по сравнению с предыдущим годом более чем в четыре раза — с 3,1 млрд до 13,3 млрд записей. Всего за исследуемый период в мировых СМИ и других открытых источниках был зафиксирован 2131 случай утечки данных из организаций — это на 37% больше, чем в 2016 году.

Около 13 млрд записей или почти 99% совокупного объема украденных в мире данных, пришлись на 39 мега-утечек объемом от 10 млн записей каждая. По сравнению с 2016 годом число таких утечек в мире сократилось на 12%, при этом объем скомпрометированных записей в расчете на одну мега-утечку увеличился почти в пять раз до 336 млн записей.

«Глобальная картина утечек вновь претерпела существенные изменения и важнейшую роль в этом процессе сыграла “цифровизация” экономической, политической, социальной и других сфер жизни человека, — отметил Сергей Хайрук, аналитик ГК InfoWatch. —  Рост объема скомпрометированных записей данных и увеличение “мощности” утечек превзошли все самые смелые прогнозы, что во многом связано с изменением подхода к хранению и обработке данных. Если раньше информация о клиентах, сотрудниках, гражданах хранилась и обрабатывалась разрозненно, в филиалах и подразделениях организаций, то с развитием технологий государства и компании стремятся обеспечить централизованный сбор информации, чтобы максимально эффективно использовать возможности и вычислительные мощности для извлечения новых знаний из больших массивов данных».

До 54% в 2017 году возросла доля мега-утечек, которые были вызваны действиями внутренних нарушителей, годом ранее этот показатель находился на уровне 13%. Именно внутренние нарушения стали причиной около 60% всех случаев утечек. Большая часть из них пришлись на рядовых сотрудников — около 53% случаев, что на 10 п.п. выше, чем в 2016 году. По вине привилегированных пользователей, к которым относятся топ-менеджмент, главы подразделений, а также системные администраторы, произошло около 3% случаев утечек. 

Виновники утечек

В распределении по характеру инцидентов около 83% случаев пришлись на неквалифицированные утечки, которые не были сопряжены с превышением прав доступа или использованием данных в целях мошенничества. 

«Укрупнение хранилищ информации вновь отсылает к проблеме внутреннего пользователя, т.к. возрастает цена ошибки и иных действий обслуживающего персонала, которые могут привести к утечке», — отмечается в исследовании.

В глобальной структуре скомпрометированной информации по-прежнему преобладают данные о пользователях — 86% утечек были связаны с кражей персональных данных и финансовой информации, однако их доля снизилась на 7 п.п. по сравнению с 2016 годом. При этом доля утечек платежных данных за год возросла на 13,8 п.п., превысив 20% в общем распределении.

«Одним из основных вопросов применительно к утечкам всегда оставалась невозможность точно определить экономический ущерб и соответственно рассчитать эффективность средств защиты, — подчеркнул аналитик ГК InfoWatch Сергей Хайрук. —  Сегодня мы видим целый ряд случаев, когда ущерб оценен в денежном эквиваленте, что позволяет оценить финансовые потери организаций в результате утечек данных. Это может стать весомым аргументом для специалистов в сфере информационной безопасности для обоснования эффективности инвестирования в комплекс мер по повышению уровня защищенности организаций».

Например, бюро кредитных историй Equifax, ликвидируя последствия утечки персональных данных более 145 млн человек, в ходе третьего квартала 2017 года потеряло 87,5 млн долларов США. Прямые расходы компании составили 55,5 млн, еще 17,1 млн было потрачено в рамках реализации мер по реагированию, в том числе на оплату профессиональных услуг, а 14,9 млн ушло на возмещение ущерба клиентов. 

В 2017 году по-прежнему преобладали утечки через сетевой канал, при этом до 13%  увеличилась доля утечек через электронную почту. Сократились доли утечек данных с использованием съемных носителей и бумажных документов, а также в результате кражи или потери оборудования.

Как отмечают авторы исследования, распределение утечек по каналам в целом стабильно, однако изменения возможны в случае появления принципиально новых технологий, эффективность защиты которых будет зависеть от адаптации к инфраструктуре и объектам защиты организации.

Чаще всего утечки данных происходили в медицинских организациях (17,4%), компаниях сферы высоких технологий (16,7%) и государственном секторе (16,5%). Реже всего данные утекали из муниципальных учреждений (5,5%), предприятий промышленности и транспортного комплекса (5,3%).

Наибольший объем скомпрометированных данных пришелся на компании сфер высоких технологий (32%), торговли (27%), а также государственные органы (23%), при этом доля объема утечек информации в государственном секторе за год увеличилась в четыре раза.  

В 2017 году, как и годом ранее, наиболее привлекательными для злоумышленников оказались компании высокотехнологичного сегмента, организации банковской и финансовой сферы. В них более половины утечек, сопровождавшихся компрометацией данных, носили умышленный характер. 

«Отраслевую картину утечек определяют два фактора — это ликвидность данных на черном рынке и представление о степени их защищенности, и оба эти фактора отличаются относительной стабильностью. Поменять пропорции может изменение информационных процессов в конкретных отраслях, связанное с появлением необходимости хранить и обрабатывать большие массивы данных, например, при “цифровизации” традиционных отраслей», — указывают в отчете эксперты Аналитического центра компании InfoWatch.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

26.05.2018 Робот с интеллектом таракана, которому провели лоботомию

25.05.2018 МТС: пятое поколение задерживается

25.05.2018 В поисках серебряных пуль. Почему «нетрадиционный телеком» пока не вышел на проектные мощности

24.05.2018 MVNO: управляемая мутация или «коза с баяном»?

24.05.2018 Цифровизация в эпоху агрессивной неопределенности

24.05.2018 Автономные машины: счет пойдет на миллионы

16.05.2018 Роботы наступают на юристов

16.05.2018 Россияне не верят ТВ, но смотреть будут

NNIT.RU: последние новости Нижнего Новгорода

26.05.2018 Робот с интеллектом таракана, которому провели лоботомию

25.05.2018 МТС: пятое поколение задерживается

25.05.2018 В поисках серебряных пуль. Почему «нетрадиционный телеком» пока не вышел на проектные мощности

24.05.2018 MVNO: управляемая мутация или «коза с баяном»?

24.05.2018 Автономные машины: счет пойдет на миллионы

16.05.2018 Роботы наступают на юристов

16.05.2018 Россияне не верят ТВ, но смотреть будут

15.05.2018 Обсуждение проблематики архивного хранения электронных документов на международной конференции «От пергамена к цифре»: ЭОС задает тон

ITSZ.RU: последние новости Петербурга