Поделиться
В 2014 г. участились кражи конфиденциальных данных из организаций
Zecurion Analytics представил предварительные итоги ежегодного исследования утечек информации. В мире за 11 месяцев 2014 г. зарегистрировано 697 внутренних инцидентов информационной безопасности, из которых доля преднамеренных утечек данных составила более 30%. Об этом CNews сообщили в компании Zecurion.
Несмотря на значительное снижение размера финансового ущерба от утечек информации с $25,11 млрд в 2013 г. до $17,78 млрд в 2014 г, компании стали чаще страдать от последствий краж конфиденциальных данных сотрудниками. Так, если в 2012 г. преобладали непредумышленные инциденты (44,5% против 24,2% у целенаправленных), то в 2014 г. разрыв между ними сократился всего до полутора процентов (32,4% преднамеренных против 33,9% случайных). Такая тенденция роста грозит организациям в новом году существенным увеличением финансовых потерь от инцидентов, считают аналитики. Между тем, средний ущерб от каждого инцидента составил $25,51 млн, что заметно меньше аналогичного показателя 2013 г. ($31,23 млн).
Наиболее распространенными каналами передачи корпоративных данных остаются веб-сервисы (26,7%), ноутбуки и планшеты (более 14%). Стабильно сокращается число утечек через электронную почту (7,8% в 2014 г.) и флэшки (6,1%). При этом существенно возросла доля утечек через неэлектронные носители — с 8,2% до 13,4%. В большинстве случаев это непреднамеренные утечки, связанные с небрежным отношением к бумажным документам. Оставленные на виду посетителей офиса или выброшенные в обычные мусорные контейнеры бумаги нередко становятся достоянием гласности.
По сравнению с предыдущим годом сократились случаи утечек финансовых и медицинских данных физлиц (суммарно 26,8%). Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, доля которых в 2014 г. составила 59,6%. Гораздо реже встречаются утечки государственной или коммерческой тайны. Тем не менее, каждый подобный инцидент несет внушительные финансовые потери и имеет серьезные репутационные последствия, хотя сведения о подобных инцидентах попадают к журналистам редко, отметили в Zecurion.
«Если сравнить полученную картину с реальным состоянием дел в области защиты информации от утечек, можно увидеть серьёзные расхождения в статистике каналов утечек и финансовой оценке ущерба, — отметил Владимир Ульянов, руководитель Zecurion Analytics. — К примеру, ИБ-специалисты чаще всего сталкиваются с попытками слить информацию через электронную почту и локальные накопители. В свою очередь, ущерб от утечек может быть действительно солидным. Так, одна из российских компаний потеряла порядка 1 млрд рублей на утечке информации от своих топ-менеджеров».
В России за текущий год зарегистрировано 37 публичных случаев утечки информации. Среди наиболее громких: скомпрометированная база миллионов пользователей почтовых сервисов «Яндекс.Почта», Mail.ru и Gmail, кража более i70 млн со счетов клиентов нескольких российских банков, использование данных о клиентах и кража i2 млн сотрудниками банка «Первомайский», утечка паролей к аккаунтам премьер-министра.
Короткая ссылка
