Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
29 ноября 2018

Организации сфер розничной торговли и услуг гостеприимства наиболее подвержены утечкам платежных данных в мире

Аналитический центр ГК InfoWatch представляет результаты первого глобального исследования утечек конфиденциальной информации в компаниях сферы розничной торговли, гостиничного бизнеса и общественного питания (Retail & HoReCa).

Эксперты Аналитического центра изучили более 300 случаев утечек данных из предприятий отрасли, которые произошли в 2016-2017 годах. Объем скомпрометированной в отрасли Retail & HoReCa информации за исследуемый период превысил 100 млн записей данных, при этом в 2017 году произошел резкий рост числа инцидентов, связанных с утечкой платежной информации— до 60% против 40% годом ранее. Это самый высокий показатель доли утечек финансовых данных среди всех отраслей в мировом распределении.

«Доля утечек платежных данных в сегменте ключевых потребительских услуг – розничной торговли, гостиничном бизнесе и общественном питании – сегодня даже выше, чем в организациях финансово-кредитной сферы, которая традиционно считалась главной мишенью для похитителей чувствительной информации, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Резкий рост утечек платежных данных в ритейле связан с тем, что отрасль находится в активной фазе цифровой трансформации, когда внедряются новые формы оплаты и взаимодействия с клиентом, а объемы информации, которые обрабатываются в торговых сетях, отелях, ресторанах и кафе, стремительно увеличиваются. Укрупнение хранилищ таких данных повышает интерес к ним со стороны злоумышленников».

55% инцидентов в исследуемой отрасли в мире были сопряжены с внешними атаками, которые в 70% случаев приводили к утечке платежных данных. По вине инсайдеров произошло 45% от общего числа инцидентов, из них около половины были связаны с утечкой финансовой информации. При этом наиболее чувствительная информация — коммерческая тайна и ноу-хау — утекала из-за действий сотрудников организаций сферы Retail & HoReCa в пять раз чаще, чем по вине внешних по отношению к этим организациям злоумышленников.

Значительная доля инцидентов в сфере Retail & HoReCa в 2017 году пришлась на умышленные утечки — 65% зафиксированных в мире случаев.

При этом по результатам исследования, примерно каждая десятая утечка данных из организаций сфер ритейла, гостиничного и ресторанного бизнеса в мире признана «квалифицированной», то есть была сопряжена с мошенническими действиями на основе данных или получением нелегитимного доступа к информации с целью получения личной выгоды.

Почти три четверти инцидентов в мире в предприятиях сферы Retail & HoReCa пришлись на сетевой канал, в таких случаях данные были скомпрометированы через браузер или облачный ресурс.

«Атаки на организации отрасли ритейла, гостиничного и ресторанного бизнеса совершаются со стороны внешних и внутренних злоумышленников практически с одинаковой частотой, и в обоих случаях в основном страдают наиболее чувствительные данные, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Внешние злоумышленники чаще всего нацеливаются на наиболее ликвидную платежную информацию, которую можно получить относительно несложными способами, например, с помощью фишинговых писем, скимминга или сайтов-подделок. Инсайдеры же имеют доступ к наиболее ценной внутренней информации и, как правило, обладают достаточными временными и техническими ресурсами для подготовки и обхода сложных систем защиты данных в организациях. Поэтому внутренние злоумышленники опасны для наиболее критичной бизнес-информации, куда помимо финансовых и персональных данных, также входит коммерческая тайна и ноу-хау предприятия».

Доля России в общемировой выборке утечек из организаций сфер розничной торговли, гостиничного и ресторанного бизнеса составила около 10%. Все инциденты в исследуемой отрасли, которые были зафиксированы в нашей стране, произошли по вине внутренних нарушителей. На долю умышленных утечек пришлось 42% случаев. При этом в России, по сравнению с мировой выборкой, в два раза выше доля случайных и в четыре раза — квалифицированных утечек. По мнению авторов исследования, большая доля случайных утечек может быть связана с относительно невысоким уровнем цифровой грамотности и кибергигиены как самих пользователей, так и поставщиков товаров и услуг в сфере HoReCa, при этом значительная доля квалифицированных утечек свидетельствует о недостаточности текущих мер и уровня защиты. Кроме того, отметили эксперты, процесс цифровизации российского ритейла все еще находится в стадии становления, так, в половине случаев кража корпоративных данных осуществлялась при помощи бумажных носителей.

«Россия сегодня находится в переходном периоде, мы только идем по пути цифровизации, в отличие, например, от западных стран, где эти процессы начались намного раньше, выше уровень кибергигиены населения и выше уровень защиты в организациях, — рассказал аналитик ГК InfoWatch Сергей Хайрук. — Организации в основном оперируют большими объемами структурированных данных, стремятся укрупнять хранилища информации. Результаты нашего исследования показывают, что наибольший риск компрометации информации сегодня связан с умышленными утечками, воздействием изнутри. Непреднамеренные утечки чаще всего автоматически фиксируются системой, но в случае с умышленными действиями инсайдера, который располагает достаточным технологическим и временным ресурсом, предотвратить утечку данных сложнее».

Подпишитесь на рассылку INFOWATCH