InfoWatch: Мировой объем утечек вырос более чем в четыре раза. Инфографика

23 апр 2018 13:40 #68507 от ICT
По результатам глобального исследования утечек конфиденциальной информации в 2017 году, которое готовит Аналитический центр компании InfoWatch на основании публичной информации об утечках, объем скомпрометированных в мире в результате утечек записей данных, в том числе номеров социального страхования, реквизитов пластиковых карт и иной критически важной информации, увеличился по сравнению с предыдущим годом более чем в четыре раза — с 3,1 млрд до 13,3 млрд записей. Всего за исследуемый период в мировых СМИ и других открытых источниках был зафиксирован 2131 случай утечки данных из организаций — это на 37% больше, чем в 2016 году. Около 13 млрд записей или почти 99% совокупного объема украденных в мире данных, пришлись на 39 мега-утечек объемом от 10 млн записей каждая. По сравнению с 2016 годом число таких утечек в мире сократилось на 12%, при этом объем скомпрометированных записей в расчете на одну мега-утечку увеличился почти в пять раз до 336 млн записей.
Вложенный файл:

«Глобальная картина утечек вновь претерпела существенные изменения и важнейшую роль в этом процессе сыграла «цифровизация» экономической, политической, социальной и других сфер жизни человека, — отметил Сергей Хайрук, аналитик ГК InfoWatch. — Рост объема скомпрометированных записей данных и увеличение «мощности» утечек превзошли все самые смелые прогнозы, что во многом связано с изменением подхода к хранению и обработке данных. Если раньше информация о клиентах, сотрудниках, гражданах хранилась и обрабатывалась разрозненно, в филиалах и подразделениях организаций, то с развитием технологий государства и компании стремятся обеспечить централизованный сбор информации, чтобы максимально эффективно использовать возможности и вычислительные мощности для извлечения новых знаний из больших массивов данных».
Вложенный файл:

До 54% в 2017 году возросла доля мега-утечек, которые были вызваны действиями внутренних нарушителей, годом ранее этот показатель находился на уровне 13%. Именно внутренние нарушения стали причиной около 60% всех случаев утечек. Большая часть из них пришлись на рядовых сотрудников — около 53% случаев, что на 10% выше, чем в 2016 году. По вине привилегированных пользователей, к которым относятся топ-менеджмент, главы подразделений, а также системные администраторы, произошло около 3% случаев утечек.
Вложенный файл:

В распределении по характеру инцидентов около 83% случаев пришлись на неквалифицированные утечки, которые не были сопряжены с превышением прав доступа или использованием данных в целях мошенничества. «Укрупнение хранилищ информации вновь отсылает к проблеме внутреннего пользователя, т.к. возрастает цена ошибки и иных действий обслуживающего персонала, которые могут привести к утечке», — отмечается в исследовании. В глобальной структуре скомпрометированной информации по-прежнему преобладают данные о пользователях — 86% утечек были связаны с кражей персональных данных и финансовой информации, однако их доля снизилась на 7% по сравнению с 2016 годом. При этом доля утечек платежных данных за год возросла на 13,8%, превысив 20% в общем распределении.
Вложенный файл:

«Одним из основных вопросов применительно к утечкам всегда оставалась невозможность точно определить экономический ущерб и соответственно рассчитать эффективность средств защиты, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Сегодня мы видим целый ряд случаев, когда ущерб оценен в денежном эквиваленте, что позволяет оценить финансовые потери организаций в результате утечек данных. Это может стать весомым аргументом для специалистов в сфере информационной безопасности для обоснования эффективности инвестирования в комплекс мер по повышению уровня защищенности организаций». Например, бюро кредитных историй Equifax, ликвидируя последствия утечки персональных данных более 145 млн человек, в ходе третьего квартала 2017 года потеряло 87,5 млн долларов США. Прямые расходы компании составили 55,5 млн, еще 17,1 млн было потрачено в рамках реализации мер по реагированию, в том числе на оплату профессиональных услуг, а 14,9 млн ушло на возмещение ущерба клиентов.
Вложенный файл:

В 2017 году по-прежнему преобладали утечки через сетевой канал, при этом до 13% увеличилась доля утечек через электронную почту. Сократились доли утечек данных с использованием съемных носителей и бумажных документов, а также в результате кражи или потери оборудования. Как отмечают авторы исследования, распределение утечек по каналам в целом стабильно, однако изменения возможны в случае появления принципиально новых технологий, эффективность защиты которых будет зависеть от адаптации к инфраструктуре и объектам защиты организации. Чаще всего утечки данных происходили в медицинских организациях (17,4%), компаниях сферы высоких технологий (16,7%) и государственном секторе (16,5%). Реже всего данные утекали из муниципальных учреждений (5,5%), предприятий промышленности и транспортного комплекса (5,3%). Наибольший объем скомпрометированных данных пришелся на компании сфер высоких технологий (32%), торговли (27%), а также государственные органы (23%), при этом доля объема утечек информации в государственном секторе за год увеличилась в четыре раза. В 2017 году, как и годом ранее, наиболее привлекательными для злоумышленников оказались компании высокотехнологичного сегмента, организации банковской и финансовой сферы. В них более половины утечек, сопровождавшихся компрометацией данных, носили умышленный характер.
Вложенный файл:

«Отраслевую картину утечек определяют два фактора — это ликвидность данных на черном рынке и представление о степени их защищенности, и оба эти фактора отличаются относительной стабильностью. Поменять пропорции может изменение информационных процессов в конкретных отраслях, связанное с появлением необходимости хранить и обрабатывать большие массивы данных, например, при “цифровизации” традиционных отраслей», — указывают в отчете эксперты Аналитического центра компании InfoWatch.
Вложенный файл:

Исследование проводится на основе собственной базы данных, которая пополняется специалистами Аналитического центра InfoWatch с 2004 года. В базу попадают публичные сообщения о случаях утечки  информации из коммерческих, некоммерческих, государственных, муниципальных организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий  сотрудников и иных лиц. По оценке авторов, исследование охватывает не более 1% случаев предполагаемого совокупного количества утечек из-за высокого уровня латентности инцидентов, связанных с компрометацией информации. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Infowatch: Число утечек данных в России приблизилось к численности населения. Инфографика20.73Четверг, 08 июня 2017
    Инфографика InfoWatch: правительство и силовики стали жертвами каждого второго случая утечек в странах ЮВА20.31Среда, 27 сентября 2017
    Объем трафика в сети 4G МТС в Ярославской области вырос за 2016 год более чем в 2,5 раза19.64Пятница, 23 декабря 2016
    Объем платежей через Единый портал госуслуг в 2016 вырос более чем в 2 раза19.43Среда, 14 декабря 2016
    Объём утечек данных в России вырос в 6 раз17.37Среда, 08 июля 2020
    Объем утечек персональных данных в 2017 году вырос в 8 раз17Вторник, 10 октября 2017
    Infowatch: число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза17Пятница, 24 августа 2018
    Из-за пандемии мировой трафик вырос в три раза16.88Понедельник, 11 мая 2020
    Объем утечек персональных данных вырос в восемь раз в первом полугодии16.82Вторник, 10 октября 2017
    Явка с паролями: объем утечек персональных данных жителей РФ вырос вдвое16.65Вторник, 20 июня 2023

    Мы в соц. сетях