Тесты цифровой техники

     
 

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак

Аналитический центр компании InfoWatch представил результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2018 года. Всего за исследуемый период было зарегистрировано 1039 случаев утечки конфиденциальной информации, что на 12% больше, чем годом ранее. Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза — с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпрометированной по вине хакерских и иных атак под воздействием внешнего нарушителя, уменьшился в десять раз, составив только около 0,5 млрд записей. При этом в результате нарушений внутри организаций пострадали более 1,5 млрд записей данных, включая персональные и платежные.

«Картина утечек меняется, на первый план выходят инциденты с участием инсайдеров. Злоумышленники больше не стремятся завладеть данными просто ради данных — в неагрегированном виде их стоимость минимальна. Однако знания, которые можно извлечь из этих данных с помощью современных технологий, имеют большую ценность, — отмечает Сергей Хайрук, аналитик ГК InfoWatch. — Организации в основном оперируют большими объемами структурированных данных, стремятся укрупнять хранилища информации. Результаты нашего исследования показывают, что наибольший риск компрометации информации сегодня связан с умышленными утечками, воздействием изнутри. Непреднамеренные утечки чаще всего автоматически фиксируются системой, но в случае с умышленными действиями инсайдера, который располагает достаточным технологическим и временным ресурсом, предотвратить утечку данных сложнее».

Количественно на внутренних нарушителей пришлось две трети случаев утечки информации в первой половине 2018 года — 651 инцидент. По вине внешнего злоумышленника произошло 358 утечек. 

В целом ряде отраслей, таких как банковский сектор и промышленность, 60% и более утечек персональных данных носили умышленный характер.

За исследуемый период зафиксировано 15 утечек информации, объемом более миллиона записей, и еще 21 мега-утечка, объемом более 10 млн записей. На мега-утечки пришлось 2,3 млрд записей или 97% совокупного объема украденных в мире. 

По-прежнему в мире преобладает сетевой канал утечек данных (70%). Через сеть чаще всего реализуются сложные умышленные атаки, которые влекут наибольший ущерб для организаций, на долю контролируемых каналов передачи информации, таких как почтовые сервисы и бумажные носители, приходится небольшой процент умышленных утечек — чуть более 10%. Случайные утечки, для совершения которых не нужна специальная подготовка, происходят по различным каналам — наряду с сетевым каналам, здесь также зафиксирована большая доля утечек через бумажные носители, электронную почту и при потере или краже оборудования.  

В распределении категорий по виновникам утечек преобладают рядовые сотрудники — 56%, в то время как на долю привилегированных пользователей — руководителей и системных администраторов, приходится около 4% инцидентов. Еще более 3% утечек пришлось на подрядчиков, 38% на внешних по отношению к организации злоумышленников. 

Большую часть объема утечек, как и годом ранее, составляет наиболее чувствительная информация — персональные и платежные данные — 90% инцидентов. 

По прежнему в распределении по характеру преобладают «неквалифицированные» утечки, которые не сопряжены с превышением прав доступа к информационным системам или использованием данных в целях мошенничества. Совокупная доля «квалифицированных» утечек в первом полугодии 2018 года не превышает 15%. 

Наибольшее количество утечек происходило в высокотехнологичных компаниях (21,3%), медучреждениях (19,5%) и госорганах (13%). По объему больше всего записей было скомпрометировано в сферах, где чрезвычайно высока ликвидность данных, с которыми работает персонал: в секторе высоких технологий, включая интернет-сервисы и крупные порталы (25,6%), в государственных органах (13%) и муниципальных учреждениях (20%).

«Наряду с картиной утечек меняется и ландшафт индустрии корпоративных средств информационной безопасности, — сообщил Сергей Хайрук, —Если в классической модели угроз защита исходит из деления на внутренние и внешние угрозы, то теперь преобладающим фактором защиты становится определение умышленных и случайных атак, независимо от вектора их появления. Скорее всего, наиболее востребованы будут модели гибридной защиты информации, усиление роли таких технологий, которые могут учитывать человеческий фактор, например, отклонения в поведении рядовых сотрудников и привилегированных пользователей информации. В сторону построения комплексной защиты на основе многофакторного анализа поведения эволюционируют и DLP-системы, которые уже работают с технологиями поведенческой аналитики (UEBA), используя данные клавиатурного почерка, систем контроля и управления доступом (СКУД) и камер видеонаблюдения».

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

17.10.2018 Инновации в России: фестиваль форматов

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

16.10.2018 На «ПРОФ-IT» показали отечественные интегрированные решения

15.10.2018 Россияне распробовали бесконтактные платежи

14.10.2018 Великий Новгород хочет стать цифровым регионом

09.10.2018 Информационная безопасность сбавит темы роста

04.10.2018 Цифровой опыт разочаровывает пользователей

03.10.2018 Microsoft обновляет Windows 10 и поднимает цену на Office 365

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга