Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
23 апреля 2018

Мировой объем утечек информации в 2017 году увеличился более чем в четыре раза по данным аналитического центра компании InfoWatch

По результатам глобального исследования утечек конфиденциальной информации в 2017 году, которое готовит Аналитический центр компании InfoWatch на основании публичной информации об утечках, объем скомпрометированных в мире в результате утечек записей данных, в том числе номеров социального страхования, реквизитов пластиковых карт и иной критически важной информации, увеличился по сравнению с предыдущим годом более чем в четыре раза — с 3,1 млрд до 13,3 млрд записей. Всего за исследуемый период в мировых СМИ и других открытых источниках был зафиксирован 2131 случай утечки данных из организаций — это на 37% больше, чем в 2016 году.

Около 13 млрд записей или почти 99% совокупного объема украденных в мире данных, пришлись на 39 мега-утечек объемом от 10 млн записей каждая. По сравнению с 2016 годом число таких утечек в мире сократилось на 12%, при этом объем скомпрометированных записей в расчете на одну мега-утечку увеличился почти в пять раз до 336 млн записей.

«Глобальная картина утечек вновь претерпела существенные изменения и важнейшую роль в этом процессе сыграла “цифровизация” экономической, политической, социальной и других сфер жизни человека,отметил Сергей Хайрук, аналитик ГК InfoWatch. — Рост объема скомпрометированных записей данных и увеличение “мощности” утечек превзошли все самые смелые прогнозы, что во многом связано с изменением подхода к хранению и обработке данных. Если раньше информация о клиентах, сотрудниках, гражданах хранилась и обрабатывалась разрозненно, в филиалах и подразделениях организаций, то с развитием технологий государства и компании стремятся обеспечить централизованный сбор информации, чтобы максимально эффективно использовать возможности и вычислительные мощности для извлечения новых знаний из больших массивов данных».

До 54% в 2017 году возросла доля мега-утечек, которые были вызваны действиями внутренних нарушителей, годом ранее этот показатель находился на уровне 13%. Именно внутренние нарушения стали причиной около 60% всех случаев утечек. Большая часть из них пришлись на рядовых сотрудников — около 53% случаев, что на 10 п.п. выше, чем в 2016 году. По вине привилегированных пользователей, к которым относятся топ-менеджмент, главы подразделений, а также системные администраторы, произошло около 3% случаев утечек.

Виновники утечек:

В распределении по характеру инцидентов около 83% случаев пришлись на неквалифицированные утечки, которые не были сопряжены с превышением прав доступа или использованием данных в целях мошенничества.

«Укрупнение хранилищ информации вновь отсылает к проблеме внутреннего пользователя, т.к. возрастает цена ошибки и иных действий обслуживающего персонала, которые могут привести к утечке», — отмечается в исследовании.

В глобальной структуре скомпрометированной информации по-прежнему преобладают данные о пользователях — 86% утечек были связаны с кражей персональных данных и финансовой информации, однако их доля снизилась на 7 п.п. по сравнению с 2016 годом. При этом доля утечек платежных данных за год возросла на 13,8 п.п., превысив 20% в общем распределении.

«Одним из основных вопросов применительно к утечкам всегда оставалась невозможность точно определить экономический ущерб и соответственно рассчитать эффективность средств защиты, — подчеркнул аналитик ГК InfoWatch Сергей Хайрук. — Сегодня мы видим целый ряд случаев, когда ущерб оценен в денежном эквиваленте, что позволяет оценить финансовые потери организаций в результате утечек данных. Это может стать весомым аргументом для специалистов в сфере информационной безопасности для обоснования эффективности инвестирования в комплекс мер по повышению уровня защищенности организаций».

Например, бюро кредитных историй Equifax, ликвидируя последствия утечки персональных данных более 145 млн человек, в ходе третьего квартала 2017 года потеряло 87,5 млн долларов США. Прямые расходы компании составили 55,5 млн, еще 17,1 млн было потрачено в рамках реализации мер по реагированию, в том числе на оплату профессиональных услуг, а 14,9 млн ушло на возмещение ущерба клиентов.

Распределение утечек по каналам, 2017

В 2017 году по-прежнему преобладали утечки через сетевой канал, при этом до 13% увеличилась доля утечек через электронную почту. Сократились доли утечек данных с использованием съемных носителей и бумажных документов, а также в результате кражи или потери оборудования.

Как отмечают авторы исследования, распределение утечек по каналам в целом стабильно, однако изменения возможны в случае появления принципиально новых технологий, эффективность защиты которых будет зависеть от адаптации к инфраструктуре и объектам защиты организации.

Чаще всего утечки данных происходили в медицинских организациях (17,4%), компаниях сферы высоких технологий (16,7%) и государственном секторе (16,5%). Реже всего данные утекали из муниципальных учреждений (5,5%), предприятий промышленности и транспортного комплекса (5,3%).

Наибольший объем скомпрометированных данных пришелся на компании сфер высоких технологий (32%), торговли (27%), а также государственные органы (23%), при этом доля объема утечек информации в государственном секторе за год увеличилась в четыре раза.

В 2017 году, как и годом ранее, наиболее привлекательными для злоумышленников оказались компании высокотехнологичного сегмента, организации банковской и финансовой сферы. В них более половины утечек, сопровождавшихся компрометацией данных, носили умышленный характер.

Доля умышленных утечек данных (записей) от общего числа утечек данных (записей) по отраслям, 2017

«Отраслевую картину утечек определяют два фактора — это ликвидность данных на черном рынке и представление о степени их защищенности, и оба эти фактора отличаются относительной стабильностью. Поменять пропорции может изменение информационных процессов в конкретных отраслях, связанное с появлением необходимости хранить и обрабатывать большие массивы данных, например, при “цифровизации” традиционных отраслей», — указывают в отчете эксперты Аналитического центра компании InfoWatch.

Полная версия отчета в формате pdf - 1,1 MБ

Справка

Исследование проводится на основе собственной базы данных, которая пополняется специалистами Аналитического центра InfoWatch с 2004 года. В базу попадают публичные сообщения о случаях утечки  информации из коммерческих, некоммерческих, государственных, муниципальных организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий сотрудников и иных лиц. По оценке авторов, исследование охватывает не более 1% случаев предполагаемого совокупного количества утечек из-за высокого уровня латентности инцидентов, связанных с компрометацией информации.

 

Вебинар «Был случай»

Смотрите вебинар о самых необычных случаях выявления злоумышленников из нашей практики

В записи

Подпишитесь на рассылку INFOWATCH