Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
23 марта 2017

Глобальное исследование утечек конфиденциальной информации в 2016 году

Исследование утечек
конфиденциальной
информации в 2016 году

Аналитический центр компании InfoWatch представляет ежегодный отчет об исследовании утечек конфиденциальной информации. По данным отчета, по сравнению с 2015 годом число утечек информации в мире выросло на 3,4%, число «российских» утечек по сравнению с данными 2015 года выросло на 80%.

Общая статистика

Количество утечек по годам

За 2016 год Аналитическим центром
InfoWatch зарегистрировано 1556 случаев
утечки конфиденциальной информации.
Это на 3,4% больше, чем в 2015 году

Распределение утечек по вектору воздействия

Зарегистрировано 873 утечки
информации по вине или неосторожности
внутреннего нарушителя. В 540 случаях
причиной утечки был внешний
злоумышленник.

Виновники утечек

Типы информации

Доля утечек персональных и платежных данных
в распределении утечек по типу информации осталась
на уровне прежних лет, составив 93%

Характер инцидентов

В 2016 году доля утечек данных, сопряженных с последующим
использованием скомпрометированной информации в целях
мошенничества (как правило банковский фрод)
снизилась на 3,3 п. п. до 7%

Трехкратное увеличение объема скомпрометированных данных свидетельствует о растущей день ото дня ценности информации в цифровом виде. Причем если количественный рост утечек прогнозировать сложно — не исключено, что он попросту остановится, то сценарий, при котором объем скомпрометированных данных растет год от года, следует считать наиболее вероятным.

Внешним злоумышленникам удалось украсть личную и финансовую информацию о 203 млн клиентов Experian. Хакеры получили доступ к личной информации — именам, датам рождения, адресам, телефонным номерам и прочим данным. Дамп базы данных был выставлен на продажу, в результате чего любой желающий мог купить эту информацию за 0,8082 биткоина (около $640 по текущему курсу).

Motherboard:
Хакер взломал сервер Минюста США и украл более 200 ГБ данных, в том числе имена, фамилии, номера телефонов, адреса электронной почты 20 тыс. сотрудников ФБР и 10 тыс. сотрудников Министерства внутренней безопасности. По информации Motherboard, злоумышленнику удалось взломать аккаунт сотрудника Министерства внутренней безопасности, после чего хакер связался с оператором ФБР и, выдавая себя за легитимного пользователя, получил доступ к инфраструктуре Министерства юстиции.

Thesmokinggun.com:
Персональные данные членов палаты представителей США от демократической партии были похищены и размещены в глобальной сети Интернет. Ссылка на файл Excel с данными политиков появилась в твиттере хакера с ником Guccifer 2.0, который ранее взял на себя ответственность за взлом сети Национального комитета демократической партии. Тогда Guccifer 2.0 выложил около 20 тысяч электронных писем национального комитета демократов на портале WikiLeaks. Утечка предположительно стала причиной заявления председателя комитета демократов Дебби Вассерман-Шульца о намерении уйти в отставку.

bloomberg.com:
Британские букмекерские компании 888 Holdings Plc и Rank Group Plc отказались от поглощения William Hill — еще одного крупного участника игорного рынка, за 4,1 млрд долларов США. Основная причина срыва переговоров — утечка данных на стороне William Hill.

КАНАЛЫ УТЕЧЕК

Доминирование сетевого канала в распределении случайных и умышленных утечек свидетельствует, во-первых, о растущем значении этого канала для бизнеса. Число коммуникационных сервисов, «завязанных» на сеть, огромно. Количество ошибок сотрудников, работающих с этими сервисами, год от года только увеличивается. Как следствие, растет доля случайных утечек при передаче информации по сети и публикации данных в интернете.

С другой стороны, злоумышленники все реже используют заведомо контролируемые каналы передачи информации — электронную почту, сервисы мгновенных сообщений. В этом смысле сеть все еще остается каналом передачи данных, где возможности систем контроля и защиты в целом превосходят возможности злоумышленников.

gazeta.ru:
Сайт филиппинской избирательной комиссии взломан группировкой LulzSec Philippines. Им удалось украсть данные о 55 млн филиппинцев и выложить их в сеть. Среди личных данных значатся имена, даты рождения, паспортные данные и даже отпечатки пальцев. Ранее этот же сайт взломали хакеры из группировки Anonymous Philippines. Злоумышленники утверждали, что эта акция направлена на привлечение внимания общественности к возможным нарушениям во время выборов.

РИА Новости:
В результате хакерской атаки на инфраструктуру французской компании DCNS, которая занимается строительством подводных лодок, похищены 22,4 тыс. страниц секретной документации. Французская госкомпания DCNS участвует в проекте по строительству шести субмарин класса Scorpene для индийского флота и одновременно строит 12 подлодок по заказу ВМФ Австралии. В результате утечки описание коммуникационных систем, подводных датчиков, систем боевого управления, навигационных систем и систем пуска торпед оказались в руках австралийского издания и, возможно, третьих лиц.

ОТРАСЛЕВАЯ КАРТА

Утечки по отраслям

По сравнению с данными 2015 года,
распределение утечек по типу организации
не претерпело критических изменений

Доля умышленных утечек ПДн от общего количества утечек ПДн по отраслям:

В прошлом году, как и в 2015 г., наиболее «привлекательными» оказались торговые и транспортные компании, к которым добавились финансовые учреждения. В соответствующих отраслях более половины утечек с компрометацией ПДн имели умышленный характер.

Распределение числа утечек и объема скомпрометированных персональных данных по отраслям:

Чаще всего утечки
фиксиовались
в сфере медицины (25,8%),
реже всего
в сферах промышленности
и транспорта (3,9%).

По объему
скомпрометированных
записей пальма первенства
(73,6%) принадлежит
компаниям
высокотехнологичного
сегмента (крупным
Интернет-сервисам,
торговым
онлайн-площадкам и пр.).

В ближайшее время вряд ли следует ожидать каких-то серьезных изменений в отраслевой картине утечек. Оба фактора, так или иначе влияющих на динамику утечек в разрезе конкретных отраслей — это ликвидность и защищенность данных, — отличает завидная устойчивость. Представление о том, что банки, страховые компании обрабатывают наиболее ликвидную информацию, сложилось очень давно. Мнение о надежности или слабости систем защиты в той или иной отрасли также не подвержено особым колебаниям. В итоге мы имеем стабильную картину «привлекательности» и, как результат, понимание того, какая отрасль в настоящее время наиболее уязвима.

Накладывая данное понимание на реальную динамическую картину утечек, можно с уверенностью прогнозировать рост числа и мощности внешних атак в отношении высокотехнологичных компаний, медицинских учреждений и компаний, связанных с медстрахованием, а также финансовых организаций.

Securitylab.ru:
В результате хакерской атаки были украдены персональные данные порядка 6 млн клиентов крупнейшего в Британии оператора сотовой связи Three UK. Скомпрометированная информация включает имена, номера телефонов, адреса и даты рождения.

Данные 9,3 млн клиентов программ медицинского страхования были украдены и выставлены на продажу. Хакеры оценили базу данных в 750 биткоинов — 500 тыс. долларов США. Среди скомпрометированных данных были номера социального страхования, адреса и мобильные телефоны граждан.

УТЕЧКИ ПО СТРАНАМ

В распределении утечек по регионам первую позицию по числу утечек
традиционно заняли США (838, или 57%). Россия вновь оказалась
на втором месте, причем на ее долю пришлись 213 случаев
компрометации данных ― почти в 2 раза больше, чем годом ранее.

В странах, где персональные данные в электронном виде позволяют быстро и удобно получить государственные и прочие услуги, заменяют бумажные документы, велика вероятность, что эти данные будут использоваться неправомерно.

В менее развитых регионах ситуация несколько иная. В количественном выражении утечек там происходит значительно меньше, зато их масштаб и характер вполне сопоставимы с «лучшими образцами» утечек данных в странах западного мира.

economictimes.indiatimes.com:
Платежные данные 3,2 млн клиентов 19 индийских банков оказались скомпрометированы в результате утечки. Журналисты назвали эту утечку крупнейшей в стране.

НЕКОТОРЫЕ ВЫВОДЫ

На долю внешних утечек приходится более 94% от всего объема скомпрометированных данных.

Трехкратный рост этого показателя (объем украденных данных) в 2016 году, таким образом, напрямую связан с внешними утечками.

 

Сетевой канал полностью доминирует в распределении умышленных утечек.

А также год от года увеличивает долю в распределении случайных утечек. Виной тому — рост популярности коммуникационных сервисов, подключение к сети «Интернет» как стандарт практически для всех современных устройств.

 

В этом году средний бизнес по-прежнему весьма чувствителен к атакам извне, однако заметного разрыва более не наблюдается.

Вероятно, средние компании стали уделять больше внимания вопросам безопасности собственных данных и информации о своих клиентах.

 

Самыми «привлекательными» для злоумышленников уязвимыми отраслями оказались сегмент высоких технологий, торговля, транспорт.

Наибольший объем скомпрометированных данных (без учета «мега-утечек») пришелся на высокотехнологичные компании и организации в сфере образования.

 

При всех заметных позитивных тенденциях, общий вывод исследования неутешителен.

Мы вступаем в эпоху массовой компрометации данных. Обеспечить безопасность всего ото всех уже вряд ли получится.

Полная версия отчета в формате pdf - 1,64 MБ

Подпишитесь на рассылку INFOWATCH