АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

11 апреля 2016

Глобальное исследование утечек конфиденциальной информации в 2015 году

Исследование утечек
конфиденциальной
информации в 2015 году

Аналитический центр компании InfoWatch представляет глобальное исследование утечек конфиденциальной информации за 2015 год. По данным отчета, по сравнению с прошлым годом число утечек информации в мире выросло на 7,8%, число «российских» утечек по сравнению с данными 2014 года сократилось на 28,1%.

Общая статистика

Количество утечек по годам

За 2015 год Аналитическим центром InfoWatch зарегистрировано 1505 случаев утечки конфиденциальной информации. Это на 7,8% больше, чем в 2014 году.

Доля внутренних и внешних угроз

Если перестроить распределение умышленных утечек в зависимости от вектора атаки, мы получим наглядное представление о «привлекательности» конкретной отрасли для внешнего и внутреннего злоумышленника

Зарегистрировано 484 (32,2%) утечки информации, причиной которых стал внешний злоумышленник. В 984 (65,4%) случаях утечка информации произошла по вине или неосторожности внутреннего нарушителя.

Виновники утечек

В 2015 году в 51,2% случаев виновниками утечек информации были настоящие или бывшие сотрудники – 48,9% и 2,3% соответственно. Более чем в 1% случаев зафиксирована вина руководителей организаций (топ-менеджмент, главы отделов и департаментов). Доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации, выросла на 3,5 п. п., составив 7,6%.
Для 6,5% виновника утечки установить не удалось.

Типы информации

За 2015 год зафиксировано 21 «мега-утечка» данных (компрометация данных объемом свыше 10 млн записей).
На «мега-утечки» приходится 814,5 млн записей, скомпроментированных в результате утечек в 2015 году (84,3% от совокупного объема скомпрометированных данных)

Характер инцидентов

7,7% инцидентов классифицированы как нарушения, сопряженные с получением несанкционированного доступа к информации (превышение прав доступа, манипуляции с информацией, которая не нужна сотруднику для исполнения служебных обязанностей).

Рост доли утечек под воздействием внешнего злоумышленника

Чуть менее 2/3 от совокупного объема персональных данных, скомпрометированных в 2015 году, «утекли» в результате внешней атаки. Самые заметные инциденты 2015 года связаны с неправомерной деятельностью хакеров, проникновением в инфраструктуру компаний, извлечением агрегированной информации о сотрудниках и клиентах.

Ведомости:
В результате кибератаки на Кадровое управление правительства США (U.S. Office of Personnel Management – OPM) пострадали от 18 до 22 млн служащих. Персональные данные настоящих и бывших сотрудников управления оказались скомпрометированы. В результате инцидента в руки злоумышленников попали отпечатки пальцев 5,6 млн сотрудников американских госучреждений.

РБК:
Утечка квартальной отчетности Twitter спровоцировала падение акций компании. Финансовые результаты Twitter раньше других опубликованы службой финансовой разведки Selerity (в твиттер-аккаунте). Оборот сервиса микроблогов оказался меньше ожидаемого – $436 млн против $456 млн. После чего и началось падение Twitter. К закрытию торгов акции Twitter подешевели на 18%. Цена акций составила $42,27, капитализация компании – $27,6 млрд. Это самое значительное падение акций сервиса микроблогов с октября 2014 года.

КАНАЛЫ УТЕЧЕК

В 2015 году сократилась доля утечек по таким каналам, как «потеря оборудования» (на 8,3 п. п.), «электронная почта» (на 1,2 п. п.), «бумажные документы» (на 3,7 п. п.). Доли утечек через съемные носители, мобильные устройства текстовые и видеосообщения остались на уровне 2014 года. Доля «сетевого» канала выросла на 10,5 п. п.

Злоумышленники все реже используют заведомо контролируемые каналы передачи информации – электронную почту, сервисы мгновенных сообщений.

В этом смысле сеть – единственный канал злонамеренного инсайдера, который удается хоть как-то контролировать.

РИА Новости:
Сотрудник кенийской авиакомпании рассекретил информацию о визите Барака Обамы. В письме, адресованном коллегам, нарушитель уведомил о датах и времени закрытия аэропортов Кении в связи с визитом президента США. В результате утечки точное время прилета борта номер один в Найроби (Кения) стало известно неограниченному кругу лиц, что нарушает стандарты безопасности, принятые Белым домом.

ZDnet:
Персональные данные 191 млн американских избирателей обнаружены в сети. Среди скомпрометированных данных фамилии и имена граждан, почтовые адреса, даты рождения, личные номера избирателей и история участия в выборах с 2000 года. Утечка данных произошла из-за неправильной настройки базы данных, где хранилась информация об избирателях. В базе собрана информация обо всех жителях США, которые ходили на выборы хотя бы один раз за последние 15 лет. Неназванная маркетинговая фирма оценила стоимость утекшей информации в 270 тыс. долл.

Reuters:
Хакерская атака на сайт знакомств Ashley Madison, скорее всего, не позволит его создателям выйти на IPO. Владелец ресурса компания Avid Dating Life Inc (ADL) планировала выручить от размещения на лондонской бирже до 200 млн долларов США. В результате взлома сайта в сети оказались данные 37 млн человек.

ОТРАСЛЕВАЯ КАРТА

Типы организаций

По сравнению с данными 2014 года, распределение утечек по типу организации не претерпело существенных изменений.

Утечки по отраслям

Чаще всего утечки фиксировались в медицине (20,2%), реже всего в муниципальных учреждениях (<2%). По объему скомпрометированных записей пальма первенства безраздельно принадлежит компаниям высокотехнологичного сегмента (речь идет о крупных интернет-сервисах, торговых онлайн-площадках и пр.). На долю этих компаний приходится почти треть (29,2%) от всего объема скомпрометированных данных. Заметна доля образовательных учреждений – 20,2%

Наиболее уязвимыми отраслями оказались: сегмент высоких технологий, торговля, транспорт

Наибольший объем скомпрометированных данных (без учета «мега-утечек») пришелся на высокотехнологичные компании и организации в сфере образования. Данные торговых, транспортных, высокотехнологичных компаний чаще всего атакуют извне. В банках, страховании, медицине компрометация ПДн связана, как правило, с действиями внутренних злоумышленников. Средний бизнес подвержен утечкам персональных данных в большей степени, чем крупные компании.

T-mobile:
Глава мобильного оператора Джон Леджер заявил, что хакеры получили доступ к данным 15 млн клиентов компании, включая имена, адреса, даты рождения, номера социального страхования. Утечка произошла на стороне партнера T-mobile – кредитного бюро Experian. По заказу оператора, Experian проводит оценку кредитной истории и финансового положения американцев, которые заключают договор с T-mobile.

Полиция города Бока-Ратон (Флорида, США) арестовала сотрудницу госпиталя Бетесда города Бойтон Бич по подозрению в крупном мошенничестве. 24-летняя Элексис Теддис (Elexes Thaddies) пользовалась персональными данными коллег, совершая крупные покупки в магазине Nordstrom. Сумма мошенничества составила 20 тыс. долларов США.

УТЕЧКИ ПО СТРАНАМ

В распределении утечек по регионам в 2015 году США традиционно заняли первую позицию по количеству утечек (859 или 57% от всех произошедших). Россия оказалась на уже привычном втором месте (118 утечек), опередив Великобританию всего на 6 инцидентов.

Информация об утечках все чаще появляется не только в отечественных СМИ, но и в прессе таких стран, как Индонезия, Вьетнам, Индия.

Современная глобальная картина утечек данных с незначительными изменениями характерна для всех стран, где оперируют информацией в электронном виде. Различия между регионами и странами коренятся в ментальной плоскости, в вопросах восприятия утечек данных, в оценке последствий, возможного ущерба, опасности утечек.

РИА Новости:
Бывший сотрудник «Яндекса» получил условный срок за кражу исходного кода и алгоритмов Яндекс.Поиска. По данным следствия, злоумышленник скопировал с сервера компании программу «Аркадия», которая содержала код и исходные алгоритмы поисковика. В Яндексе утверждают, что стоимость похищенных данных составляет несколько миллиардов рублей. Потеря исходного кода могла обернуться для поисковика «годами судебных разбирательств, серьезными репутационными издержками и падением капитализации», поскольку поисковик – «основной сервис компании»,
- пишет Ъ.

Infowatch.ru:
Заместитель министра и сотрудник министерства финансов Индии арестованы по подозрению в краже конфиденциальной информации. По версии следствия, чиновники передали группе лиц секретные сведения относительно инвестиционных планов иностранных корпораций в Индии. Посредником выступил консультант одной из компаний в г. Мумбаи. Сами документы передавались по электронной почте либо курьерской доставкой. В ходе обысков, проведенных ЦБР в Мумбаи и Дели, в офисе консультанта найдены 60 млн Шри-Ланкийских рупий наличными (около 500 тыс. долларов США). Также найдены копии конфиденциальных документов.

НЕКОТОРЫЕ ВЫВОДЫ

В 2015 году аналитики InfoWatch выделяют большое количество «мега-утечек» объемом свыше 10 млн утекших записей ПДн.

Зафиксировано 55 утечек, в ходе которых объем скомпрометированных персональных данных превысил 1 млн записей. Из них 21 «мега-утечки»

 

Наиболее весомый вклад в увеличение объема скомпрометированных данных принадлежит внешним атакам.

Уже сейчас на долю внешних атак приходится до двух третей от совокупного объема скомпрометированных ПДн, чуть менее 1 млрд записей.

 

Растет «квалификация» внутреннего нарушителя.

«Продвинутый» нарушитель не рискует понапрасну. Его выбор — закрытые, неконтролируемые каналы, на которых средства защиты данных по тем или иным причинам не работают либо неэффективны.

 

Самыми «привлекательными» для злоумышленников уязвимыми отраслями оказались сегмент высоких технологий, торговля, транспорт.

Наибольший объем скомпрометированных данных (без учета «мега-утечек») пришелся на высокотехнологичные компании и организации в сфере образования.

 

Тема утечек данных становится все более прозрачной.

Надеемся, в ближайшем будущем мы сможем говорить не только о самих утечках, типах данных, особенностях каналов, но и об оценке объектов защиты, скомпрометированных в результате инцидентов, о реальных финансовых потерях конкретных компаний вследствие утечек тех или иных типов данных.

Полная версия отчета в формате pdf - 2,98 MБ

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>