Спецпроекты

Исследование Infowatch: количество глобальных утечек конфиденциальной информации увеличилось в три раза

Безопасность Стратегия безопасности

Аналитический центр Infowatch опубликовал результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2019 г. В данный период аналитиками было зарегистрировано 1276 случаев утечек конфиденциальной информации, из которых 55,6% произошли в результате внутренних нарушений, а 44,4% из-за внешнего воздействия. Совокупное число скомпрометированных записей пользовательских данных превысило показатель первого полугодия 2018 г. более чем в 3,6 раза и составило 8,74 млрд записей.

«Сообщения о крупных инцидентах, связанных с утечками информации ограниченного доступа, в исследуемом периоде появлялись в СМИ практически ежедневно. Причем от нарушений страдают компании самого разного масштаба. Зачастую речь идет о таких мировых брендах, как Airbus, Apple, Facebook, Samsung. По сравнению с аналогичным периодом прошлого года рост утечек конфиденциальной информации составил 22%, а ущерб в ряде случаев можно оценить в сотни миллионов долларов», – сказал Сергей Хайрук, ведущий аналитик ГК Infowatch.

Как показывают результаты исследования, количество «мега-утечек» (более 10 млн скомпрометированных записей на один инцидент) увеличилось вдвое (в январе-июне 2019 г. зарегистрирован 41 случай). Всего на подобные утечки пришлось 97% совокупного объема скомпрометированных записей. При этом характер ущерба от компрометации данных напрямую не зависит от того, кем была спровоцирована утечка – внутренним нарушителем или внешним злоумышленником.

«Внутренние утечки сложнее предупредить, чем внешние. Как правило, в результате внешней утечки, компрометируется набор однородных данных. Утечки, спровоцированные внутренними нарушителями, далеко не всегда ограничены компрометацией одной системы, они могут иметь разнонаправленный и многоуровневый характер», – отметил Сергей Хайрук.

В 47,6% случаев виновниками утечек были настоящие или бывшие сотрудники, основным мотивом действий которых служила корысть. Доля утечек персональных (74,3%) и платежных (10,8%) данных составила 85,1%. Распределение умышленных и случайных утечек данных по каналам характеризуется доминированием Сети: 87,4% и 58,9%, соответственно. Доля «бумажного» канала постепенно сокращается, благодаря цифровизации процессов.

Наиболее привлекательными для злоумышленников оказались высокотехничные компании и предприятия сегмента HoReCa (гостеприимство, торговля, общественное питание). Они же демонстрируют наибольший объем скомпрометированных данных. При этом более 60% утечек персональных данных в этих компаниях носили умышленный характер.

Аналитики пришли к выводу, что ужесточение регуляторной политики различных государств пока не оказывает существенного воздействия на глобальную картину утечек данных. При этом наметилось некоторое отставание в обеспечении информационной безопасности, и в ближайшей перспективе среди корпоративных угроз первую скрипку будут играть именно умышленные случаи компрометации данных. Актуальной для коммерческих и некоммерческих компаний стала защита персональных данных. В нынешних реалиях особое внимание следует уделить противодействию умышленным утечкам. Во главу угла следует ставить поведенческий фактор с учетом особенностей типа защищаемой информации.



Компания месяца

Мы все больше средств направляем на цифровизацию процессов

Алла Антонова

врио ИТ-директора X5 Retail Group

Событие месяца

CNews FORUM 2019 прошел с рекордным успехом

Более 1,5 тысяч гостей;     100 экспертных докладов;   50 инновационных стендов