Тайны утекают в облака

В прошлом году главным каналом утечек конфиденциальной информации в мире стали браузеры и облачные хранилища - их доля достигла 35,1% против 17,7% у бумажных документов. Существенно вырос объём утечек данных, представляющих коммерческую и государственную тайну, однако более 90% случаев по-прежнему приходится на персональные данные. Такую статистику привела вчера генеральный директор ГК INfoWatch Наталья Касперская на конференции "Кибер-риски. Определение. Управление", организованной компанией Marsh в партнерстве с AIG. По словам Касперской, в 2014 г. 15,9% случаев утечек по всему миру пришлось на кражу и потерю оборудования, 8,2% прошли через электронную почту. В 3,6% инцидентов "виновниками" оказывались съёмные носители, в 1% - службы мгновенных сообщений, в 0,6% - мобильные устройства. Канал утечек ещё в 17,9% случаев не определен. Среди типов информации, ушедшей от хозяев в сторонние руки, уверенно лидируют персональные данные - у них 91,8%. Ещё 4,2% составляет коммерческая тайна, 1,7% - государственная тайна. В 2,2% случаев тип данных определить не удалось. "Увеличилось количество утечек в области государственной тайны, были довольно крупные случаи, - подчеркнула Наталья Касперская.  - Конечно, международная напряжённость на это влияет, но на статистике она отражается незначительно, потому что персональные данные доминируют: в позапрошлом году они составляли 98%, а в прошлом - 91%". Однако утечки коммерческой тайны и гостайны за год выросли "в разы", констатировала руководитель INfoWatch. В то же время в России в I половине 2014 г. зарегистрировано более 7 тыс. киберпреступлений, отметила главный специалист Marsh Екатерина Крючкова. 40% преступлений приносят убытки около $5 млн каждое, при этом репутационный урон в два раза превосходит финансовый ущерб. Годом ранее, в 2013 г., в России от киберпреступников пострадали 17 млн человек, понеся убытки на $1 млрд. По всему миру жертвами виртуальных злодеев стали 378 млн человек - их финансовый урон был равен $113 млрд, напомнила Крючкова. За последние два квартала 2013 г. и I кв. 2014 г. рынок русскоговорящей киберпреступности достиг $2,5 млрд, в свою очередь утверждает генеральный директор компании Group IB Илья Сачков. "Это не потенциальный ущерб, а те деньги, которые были похищены", - замечает он. Среди наиболее распространенных видов виртуальных преступлений Сачков назвал интернет-мошенничество, спам, DDos-атаки, кардинг (мошенничество с платёжными картами), а также операции на "внутреннем рынке" киберпреступников. "Многие подробно анализируют вопросы ИТ-безопасности, подбирают оборудование и программное обеспечение для защиты своего бизнеса. При этом мало кто реально оценивает последствия реализации рисков, связанных с информацией и ИТ, - пояснил вице-президент Marsh Армен Гюлумян. - К сожалению, несмотря на развитые системы защиты, утечки, потери и порча данных всё равно происходят". В дополнение к технической защите важно смоделировать реальные последствия и определить первоочередные действия, полагает Гюлумян. "Наш опыт подсказывает, что имеет смысл предполагать реализацию и маловероятных событий, потому что, как правило, они и происходят на практике", - резюмировал он. Ссылка на источник