Sostav.ru

Карты рекламного рынка

Москва, ул. Полковая 3 стр.3, офис 120
© Sostav независимый проект брендингового агентства Depot WPF
Использование опубликованных материалов доступно только при указании источника.

18+

Мировой объем утечек данных вырос в 4 раза в 2017 году

Юлия Топольская 23.04.2018 в 14:00

Чаще всего к утечкам приводят ошибки  рядовых сотрудников

Мировой объем утечек конфиденциальных данных в 2017 году вырос с 3,1 млрд до 13,3 млрд записей. Главной причиной потери данных оказались нарушения внутри самих компаний, сообщается в исследовании InfoWatch, специализирующейся на информационной безопасности.

В большинстве случаев к утечкам приводили ошибки, которые совершали рядовые сотрудники. Всего за исследуемый период в мировых СМИ и других открытых источниках был зафиксирован 2131 случай утечки данных из организаций — это на 37% больше, чем в 2016 году. К утечкам также относятся номера социального страхования, реквизиты пластиковых карт и иная критически важная информация.

Эксперты связывают такое масштабное увеличение объема утечек с переходом компаний и ведомств к централизованному хранению больших данных.

«Глобальная картина утечек вновь претерпела существенные изменения и важнейшую роль в этом процессе сыграла «цифровизация» экономической, политической, социальной и других сфер жизни человека. Рост объема скомпрометированных записей данных и увеличение «мощности» утечек превзошли все самые смелые прогнозы, что во многом связано с изменением подхода к хранению и обработке данных. Если раньше информация о клиентах, сотрудниках, гражданах хранилась и обрабатывалась разрозненно, в филиалах и подразделениях организаций, то с развитием технологий государства и компании стремятся обеспечить централизованный сбор информации, чтобы максимально эффективно использовать возможности и вычислительные мощности для извлечения новых знаний из больших массивов данных», — отметил Сергей Хайрук, аналитик ГК InfoWatch.

В 2017 году до 54% в возросла доля мега-утечек, которые были вызваны действиями внутренних нарушителей, годом ранее этот показатель находился на уровне 13%. Большая утечек пришлась на рядовых сотрудников — около 53% случаев. По вине привилегированных пользователей, к которым относятся топ-менеджмент, главы подразделений, а также системные администраторы, произошло около 3% случаев утечек.

В глобальной структуре скомпрометированной информации по-прежнему преобладают данные о пользователях — 86% утечек были связаны с кражей персональных данных и финансовой информации, однако их доля снизилась на 7 п.п. по сравнению с 2016 годом. При этом доля утечек платежных данных за год возросла на 13,8 п.п., превысив 20% в общем распределении.

По-прежнему преобладают утечки через сетевой канал, при этом до 13% увеличилась доля утечек через электронную почту. Сократились доли утечек данных с использованием съемных носителей и бумажных документов, а также в результате кражи или потери оборудования. Распределение по каналам в целом стабильно, однако изменения возможны в случае появления принципиально новых технологий, эффективность защиты которых будет зависеть от адаптации к инфраструктуре и объектам защиты организации.

Чаще всего утечки данных происходили в медицинских организациях (17,4%), компаниях сферы высоких технологий (16,7%) и государственном секторе (16,5%). Реже всего данные утекали из муниципальных учреждений (5,5%), предприятий промышленности и транспортного комплекса (5,3%). Наибольший объем скомпрометированных данных пришелся на компании сфер высоких технологий (32%), торговли (27%), а также государственные органы (23%), при этом доля объема утечек информации в государственном секторе за год увеличилась в четыре раза.

В 2017 году, как и годом ранее, наиболее привлекательными для злоумышленников оказались компании высокотехнологичного сегмента, организации банковской и финансовой сферы. В них более половины утечек, сопровождавшихся компрометацией данных, носили умышленный характер.

«Отраслевую картину утечек определяют два фактора — это ликвидность данных на черном рынке и представление о степени их защищенности, и оба эти фактора отличаются относительной стабильностью. Поменять пропорции может изменение информационных процессов в конкретных отраслях, связанное с появлением необходимости хранить и обрабатывать большие массивы данных, например, при «цифровизации» традиционных отраслей», — указывают в отчете эксперты Аналитического центра компании InfoWatch.

Нет комментариев
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.