Анализ рынков

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак

Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2018 года.

Всего за исследуемый период было зарегистрировано 1039 случаев утечки конфиденциальной информации, что на 12% больше, чем годом ранее. Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза — с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпрометированной по вине хакерских и иных атак под воздействием внешнего нарушителя, уменьшился в десять раз, составив только около 0,5 млрд записей. При этом в результате нарушений внутри организаций пострадали более 1,5 млрд записей данных, включая персональные и платежные.

«Картина утечек меняется, на первый план выходят инциденты с участием инсайдеров. Злоумышленники больше не стремятся завладеть данными просто ради данных — в неагрегированном виде их стоимость минимальна. Однако знания, которые можно извлечь из этих данных с помощью современных технологий, имеют большую ценность, — отмечает Сергей Хайрук, аналитик ГК InfoWatch. — Организации в основном оперируют большими объемами структурированных данных, стремятся укрупнять хранилища информации. Результаты нашего исследования показывают, что наибольший риск компрометации информации сегодня связан с умышленными утечками, воздействием изнутри. Непреднамеренные утечки чаще всего автоматически фиксируются системой, но в случае с умышленными действиями инсайдера, который располагает достаточным технологическим и временным ресурсом, предотвратить утечку данных сложнее».

Количественно на внутренних нарушителей пришлось две трети случаев утечки информации в первой половине 2018 года — 651 инцидент. По вине внешнего злоумышленника произошло 358 утечек.

В целом ряде отраслей, таких как банковский сектор и промышленность, 60% и более утечек персональных данных носили умышленный характер.

За исследуемый период зафиксировано 15 утечек информации, объемом более миллиона записей, и еще 21 мега-утечка, объемом более 10 млн записей. На мега-утечки пришлось 2,3 млрд записей или 97% совокупного объема украденных в мире.

По-прежнему в мире преобладает сетевой канал утечек данных (70%). Через сеть чаще всего реализуются сложные умышленные атаки, которые влекут наибольший ущерб для организаций, на долю контролируемых каналов передачи информации, таких как почтовые сервисы и бумажные носители, приходится небольшой процент умышленных утечек — чуть более 10%. Случайные утечки, для совершения которых не нужна специальная подготовка, происходят по различным каналам — наряду с сетевым каналам, здесь также зафиксирована большая доля утечек через бумажные носители, электронную почту и при потере или краже оборудования. 

В распределении категорий по виновникам утечек преобладают рядовые сотрудники — 56%, в то время как на долю привилегированных пользователей — руководителей и системных администраторов, приходится около 4% инцидентов. Еще более 3% утечек пришлось на подрядчиков, 38% на внешних по отношению к организации злоумышленников.

Большую часть объема утечек, как и годом ранее, составляет наиболее чувствительная информация — персональные и платежные данные — 90% инцидентов.

По прежнему в распределении по характеру преобладают «неквалифицированные» утечки, которые не сопряжены с превышением прав доступа к информационным системам или использованием данных в целях мошенничества. Совокупная доля «квалифицированных» утечек в первом полугодии 2018 года не превышает 15%.

Наибольшее количество утечек происходило в высокотехнологичных компаниях (21,3%), медучреждениях (19,5%) и госорганах (13%). По объему больше всего записей было скомпрометировано в сферах, где чрезвычайно высока ликвидность данных, с которыми работает персонал: в секторе высоких технологий, включая интернет-сервисы и крупные порталы (25,6%), в государственных органах (13%) и муниципальных учреждениях (20%).

«Наряду с картиной утечек меняется и ландшафт индустрии корпоративных средств информационной безопасности, — сообщил Сергей Хайрук, —Если в классической модели угроз защита исходит из деления на внутренние и внешние угрозы, то теперь преобладающим фактором защиты становится определение умышленных и случайных атак, независимо от вектора их появления. Скорее всего, наиболее востребованы будут модели гибридной защиты информации, усиление роли таких технологий, которые могут учитывать человеческий фактор, например, отклонения в поведении рядовых сотрудников и привилегированных пользователей информации. В сторону построения комплексной защиты на основе многофакторного анализа поведения эволюционируют и DLP-системы, которые уже работают с технологиями поведенческой аналитики (UEBA), используя данные клавиатурного почерка, систем контроля и управления доступом (СКУД) и камер видеонаблюдения».

Справка

Исследование проводится на основе собственной базы данных, которая пополняется специалистами Аналитического центра InfoWatch с 2004 года. В базу попадают публичные сообщения  о случаях утечки  информации из коммерческих, некоммерческих, государственных, муниципальных организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий  сотрудников и иных лиц. По оценке авторов, исследование охватывает не более 1% случаев предполагаемого совокупного количества утечек из-за высокого уровня латентности инцидентов, связанных с компрометацией информации.

ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.

21.09.2018

на печать


Комментарии

Написать комментарий

 Проверочный код

Архив

Пн Вт Ср Чт Пт Сб Вс

Рассылка

Подписка на рассылку

E-mail:
 

Также нашу рассылку вы можете получать через

E-mail:  

Есть мнение ...

Эффективность рекламы: что продает и что произойдетЭффективность рекламы: что продает и что произойдет
За многие годы существования рекламы как индустрии, у рекламщиков сложился ряд убеждений, которые считаются истинными и принимаются, по умолчанию, при разработке кампаний. Некоторые из этих убеждений существуют давно, а некоторые, совсем “молодые”, рождаются с появлением и развитием новых форматов и технологий. Но сегодня всё так быстро меняется, что и они могут уже очень скоро потерять свою актуальность. И это, кстати, также еще одно новое убеждение. Попробуем разобраться в истинности расхожих рекламных установок и в том, как они работают в коммуникации.
Сдуло шлюпку, как скорлупкуСдуло шлюпку, как скорлупку
Пресс-служба спасателей Ставрополья три года пишет заголовки в рифму.
Чего действительно хотят женщины? Исследование #TogetherWeTriumphЧего действительно хотят женщины? Исследование #TogetherWeTriumph
Ведущий бренд нижнего белья Triumph, более 130 лет поддерживающий женщин во всем мире благодаря своим функциональным бра, провел глобальное исследование среди женщин, чтобы узнать, что придает им уверенность в себе, вдохновляет и открывает возможности каждый день.
Кейс салона "Амрита": как запустить программу лояльности за...Кейс салона "Амрита": как запустить программу лояльности за...
Принято считать, что запуск программы лояльности — долгий и затратный процесс. Для крупного бизнеса это действительно так: нужно закупить сканеры, изготовить пластиковые карты, установить программное обеспечение на сервера, обучить кассиров, системных администраторов и аналитиков.
Сервисам контекстной рекламы хотят запретить отслеживать запросы в...Сервисам контекстной рекламы хотят запретить отслеживать запросы в...
Госдума может рассмотреть возможностьзапрета для сервисов контекстной рекламы и агрегаторов новостей отслеживать пользовательские запросы в интернете. С таким предложением выступил зампредседателя Комитета Госдумы по информполитике Андрей Свинцов.

Книги по дизайну

Загрузка ...

Репортажи

Форум "Матрица рекламы": к рекламе в интернете особое...Форум "Матрица рекламы": к рекламе в интернете особое...
На VII Международном форуме «Матрица рекламы», прошедшем в ЦВК «Экспоцентр» в рамках международной выставки  «Реклама-2018», большой интерес у профессиональной аудитории вызвала VI Конференция «Интернет-реклама».
87% компаний используют три и более каналов для внутренних...87% компаний используют три и более каналов для внутренних...
«Лучшие кейсы по внутрикорпоративным коммуникациям. Ключевые тенденции последнего времени. Изменения стремительны, успеваем ли мы за ними?» - данную тему 25 апреля 2018 года обсудили на заседании  Комитета по внутрикорпоративным  коммуникациям Ассоциации менеджеров.
New media, new creativity! "Серебряный меркурий" расширяет...New media, new creativity! "Серебряный меркурий" расширяет...
21-22 марта в Санкт-Петербурге состоялся IV Фестиваль рекламы и маркетинговых услуг «Серебряный Меркурий. Северо-Запад», в рамках  которого прошла Большая конференция. Организатором мероприятия стало ведущее брендинговое агентство России – Brandson (Total Identity Group), во главе с Генеральным директоров агентства, Членом совета АБКР, Еленой Юферевой.
Выставка, посвящённая 100-летию со дня рождения Георгия ЩетининаВыставка, посвящённая 100-летию со дня рождения Георгия Щетинина (6)
В Государственном музее А. С. Пушкина открылась выставка, посвященная не столь широко известному, но заслуживающему пристального внимания художнику-иллюстратору ХХ века Георгию Щетинину.
ДИЗАЙН и РЕКЛАМАДИЗАЙН и РЕКЛАМА (1)
Выставка рекламной индустрии "ДИЗАЙН и РЕКЛАМА" проходит 22-й раз с 12 по 15 апреля 2016 года в Центральном Доме художника на Крымском Валу. 

Форум

Вакансии

  • Загрузка ...

на правах рекламы

17.10.2018 - 20:38
RSS-каналы Advertology.RuRSS    Читать Advertology.Ru на Facebookfacebook    Читать Advertology.Ru ВКонтактеВКонтакте    Читать Advertology.Ru на Twittertwitter   
Advertology.Ru - все о рекламе, маркетинге и PR

Вход | Регистрация