Число утечек данных в России за 2014 г. увеличилось на 73%
26 фев 2015 16:00 #9470
от ICT
ICT создал тему: Число утечек данных в России за 2014 г. увеличилось на 73%
Аналитический центр компании InfoWatch представил результаты глобального исследования утечек конфиденциальной информации за 2014 г. Как сообщили CNews в InfoWatch, по сравнению с прошлым годом число утечек информации в мире выросло на 22%, при этом в России — на 73%. В четверти случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве же случаев (73%) информация утекала по вине внутреннего нарушителя, как правило, рядового сотрудника, бывшего или нынешнего. Однако если в результате внутренних атак было скомпрометировано 350 млн персональных данных (0,34 млн на утечку), то итогом внешнего воздействия стала компрометация 410 млн записей (1,16 млн на утечку). Таким образом, хакерские атаки, хоть и происходили реже внутренних, наносили компаниям больший ущерб, указали в компании. «От массированных атак в 2014 году часто страдали банки, где сосредоточена информация о счетах физических лиц, реквизитах пластиковых карт и прочие “ликвидные” данные. За теми же типами данных хакеры охотились, похищая информацию с терминалов оплаты сетевых ритейлеров. Атакам подверглись крупные интернет-сервисы, транспортные компании, государственные структуры, — рассказал Сергей Хайрук, аналитик компании InfoWatch. — Поскольку российская картина утечек информации все больше приближается к американской, в ближайшем будущем можно ожидать таких же крупномасштабных атак на отечественные интернет-сервисы». В 2014 г. доля случайных утечек увеличилась на 10 п.п. и составила около 50%. Доля умышленных утечек, соответственно, уменьшилась до 44% от общего числа инцидентов. Перераспределение долей утечек по умыслу происходит вследствие того, что с распространением средств защиты информации (в том числе DLP-решений) случайных утечек фиксируется все больше, а фиксация злонамеренных утечек требует использования более дорогих средств противодействия, пояснили в InfoWatch. Больше всего утечек информации связано с персональными данными — в 92% случаев утекала именно эта информация. Более 767 млн персональных данных были скомпрометированы из-за ошибок или намеренных действий внутренних нарушителей, вследствие внешних атак. Среди тенденций 2014 г. аналитики InfoWatch выделяют большое количество «мега-утечек» объемом свыше 10 млн утекших записей ПДн. Так, в результате 14 «мега-утечек» были скомпрометированы более 683 млн записей — 89% от всего объема утекших персональных данных. При этом зафиксировано более 30 случаев, когда объем персональных данных, скомпрометированных в результате утечки, составил свыше 1 млн записей. Также большое распространение получили мошенничества, известные как кража личности. Чуть ли не три четверти утечек персональных данных связаны с «кражей личности» — похищенная информация использовалась в мошеннических схемах, преступники оформляли на чужие данные кредиты и налоговые вычеты. Большинство утечек в 2014 г. пришлось на три основных канала: интернет (35%), бумажные документы (18%) и кража/потеря оборудования (16%). При этом умышленные утечки чаще всего происходят через интернет, а случайные — в результате потери или кражи оборудования. В прошлом году доля государственных компаний, из которых утекала информация, сократилась практически вдвое, однако при этом выросла доля коммерческих организаций, пострадавших от таких инцидентов. Чаще всего утечки фиксировались в медицине (25%), реже всего в муниципальных учреждениях (2%). При этом по объему скомпрометированных записей пальму первенства удерживает банковская вертикаль — 41%. Если выделять персональные данные, то они чаще всего утекают из высокотехнологичных компаний (включая интернет-сервисы), госорганов, медицинских и торговых учреждений. Интересно, что большинство (52%) утечек из крупных компаний относятся к категории намеренных, а большинство (57%) утечек из средних компаний — к категории случайных. Тем не менее, доля утечек персональных данных в СМБ существенно выше, чем в сегменте крупных компаний — 71% против 24%. Это свидетельствует о том, что вопрос защиты информации в небольших компаниях до сих пор не решен, полагают в InfoWatch.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Infowatch: число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза | 24.36 | Пятница, 24 августа 2018 |
За первое полугодие 2016 число утечек данных увеличилось на 15% | 22.49 | Вторник, 20 сентября 2016 |
В России удвоилось число судебных дел из-за утечек данных | 18.16 | Пятница, 29 января 2021 |
Infowatch: Число утечек данных в России приблизилось к численности населения. Инфографика | 17.59 | Четверг, 08 июня 2017 |
Число подключений АТС "Телфин.Офис" в 2014 г. увеличилось более чем на 30% | 17.55 | Среда, 28 января 2015 |
Число потребителей легального контента в РФ увеличилось на 50% в 2014 году | 17.55 | Четверг, 18 июня 2015 |
Количество утечек данных в 2014 г. выросло на 49% | 15.92 | Понедельник, 16 февраля 2015 |
Результаты индекса критичности утечек данных за 2014 год | 15.75 | Пятница, 13 февраля 2015 |
Devicelock: число утечек клиентских данных из МФО растет | 15.49 | Вторник, 30 октября 2018 |
Число базовых LTE-станций в России увеличилось на 77% | 15.2 | Четверг, 14 апреля 2016 |