Анализ рынков

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак

Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2018 года.

Всего за исследуемый период было зарегистрировано 1039 случаев утечки конфиденциальной информации, что на 12% больше, чем годом ранее. Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза — с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпрометированной по вине хакерских и иных атак под воздействием внешнего нарушителя, уменьшился в десять раз, составив только около 0,5 млрд записей. При этом в результате нарушений внутри организаций пострадали более 1,5 млрд записей данных, включая персональные и платежные.

«Картина утечек меняется, на первый план выходят инциденты с участием инсайдеров. Злоумышленники больше не стремятся завладеть данными просто ради данных — в неагрегированном виде их стоимость минимальна. Однако знания, которые можно извлечь из этих данных с помощью современных технологий, имеют большую ценность, — отмечает Сергей Хайрук, аналитик ГК InfoWatch. — Организации в основном оперируют большими объемами структурированных данных, стремятся укрупнять хранилища информации. Результаты нашего исследования показывают, что наибольший риск компрометации информации сегодня связан с умышленными утечками, воздействием изнутри. Непреднамеренные утечки чаще всего автоматически фиксируются системой, но в случае с умышленными действиями инсайдера, который располагает достаточным технологическим и временным ресурсом, предотвратить утечку данных сложнее».

Количественно на внутренних нарушителей пришлось две трети случаев утечки информации в первой половине 2018 года — 651 инцидент. По вине внешнего злоумышленника произошло 358 утечек.

В целом ряде отраслей, таких как банковский сектор и промышленность, 60% и более утечек персональных данных носили умышленный характер.

За исследуемый период зафиксировано 15 утечек информации, объемом более миллиона записей, и еще 21 мега-утечка, объемом более 10 млн записей. На мега-утечки пришлось 2,3 млрд записей или 97% совокупного объема украденных в мире.

По-прежнему в мире преобладает сетевой канал утечек данных (70%). Через сеть чаще всего реализуются сложные умышленные атаки, которые влекут наибольший ущерб для организаций, на долю контролируемых каналов передачи информации, таких как почтовые сервисы и бумажные носители, приходится небольшой процент умышленных утечек — чуть более 10%. Случайные утечки, для совершения которых не нужна специальная подготовка, происходят по различным каналам — наряду с сетевым каналам, здесь также зафиксирована большая доля утечек через бумажные носители, электронную почту и при потере или краже оборудования. 

В распределении категорий по виновникам утечек преобладают рядовые сотрудники — 56%, в то время как на долю привилегированных пользователей — руководителей и системных администраторов, приходится около 4% инцидентов. Еще более 3% утечек пришлось на подрядчиков, 38% на внешних по отношению к организации злоумышленников.

Большую часть объема утечек, как и годом ранее, составляет наиболее чувствительная информация — персональные и платежные данные — 90% инцидентов.

По прежнему в распределении по характеру преобладают «неквалифицированные» утечки, которые не сопряжены с превышением прав доступа к информационным системам или использованием данных в целях мошенничества. Совокупная доля «квалифицированных» утечек в первом полугодии 2018 года не превышает 15%.

Наибольшее количество утечек происходило в высокотехнологичных компаниях (21,3%), медучреждениях (19,5%) и госорганах (13%). По объему больше всего записей было скомпрометировано в сферах, где чрезвычайно высока ликвидность данных, с которыми работает персонал: в секторе высоких технологий, включая интернет-сервисы и крупные порталы (25,6%), в государственных органах (13%) и муниципальных учреждениях (20%).

«Наряду с картиной утечек меняется и ландшафт индустрии корпоративных средств информационной безопасности, — сообщил Сергей Хайрук, —Если в классической модели угроз защита исходит из деления на внутренние и внешние угрозы, то теперь преобладающим фактором защиты становится определение умышленных и случайных атак, независимо от вектора их появления. Скорее всего, наиболее востребованы будут модели гибридной защиты информации, усиление роли таких технологий, которые могут учитывать человеческий фактор, например, отклонения в поведении рядовых сотрудников и привилегированных пользователей информации. В сторону построения комплексной защиты на основе многофакторного анализа поведения эволюционируют и DLP-системы, которые уже работают с технологиями поведенческой аналитики (UEBA), используя данные клавиатурного почерка, систем контроля и управления доступом (СКУД) и камер видеонаблюдения».

Справка

Исследование проводится на основе собственной базы данных, которая пополняется специалистами Аналитического центра InfoWatch с 2004 года. В базу попадают публичные сообщения  о случаях утечки  информации из коммерческих, некоммерческих, государственных, муниципальных организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий  сотрудников и иных лиц. По оценке авторов, исследование охватывает не более 1% случаев предполагаемого совокупного количества утечек из-за высокого уровня латентности инцидентов, связанных с компрометацией информации.

ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.

21.09.2018

на печать


Комментарии

Написать комментарий

 Проверочный код

Архив

Пн Вт Ср Чт Пт Сб Вс

Рассылка

Подписка на рассылку

E-mail:
 

Также нашу рассылку вы можете получать через

E-mail:  

Есть мнение ...

Amazon захватила онлайн-торговлю в США и готовится забрать рекламный...Amazon захватила онлайн-торговлю в США и готовится забрать рекламный...
Конспект материала The Wall Street Journal о том, как Amazon отнимает долю рекламного бизнеса у технологических и телевизионных гигантов.
Запрет на ответственное информирование оборачивается свободным...Запрет на ответственное информирование оборачивается свободным...
На фармацевтическом рынке раскручивается новый виток борьбы за рекламу. Комитет Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству рассмотрел весенний законопроект о тотальном запрете рекламы лекарств по телевидению и радио и вынес отрицательный вердикт. О том, как решение скажется на участниках фармацевтического рынка, о новых методах продвижения рецептурных средств и о принципах регулирования рекламной активности фармкомпаний в XXI веке рассуждает Директор по корпоративным коммуникациям и внешним связям ООО «Натива» Анжелика Хандукян.
Гороскоп как самоRPГороскоп как самоRP
АО НПФ «Сафмар», изучил клиентскую базу застрахованных лиц – более 2 млн своих клиентов – по датам рождения и вывел ряд закономерностей о том, как они копят на пенсию в зависимости от знака зодиака, под которым родились. 
Евгения Ленская, Почта Банк: "Все маркетологи уверены, что...Евгения Ленская, Почта Банк: "Все маркетологи уверены, что...
Вице-президент, директор по маркетингу и общественным связям Почта Банка Евгения Ленская приняла участие в дискуссии Celebrity marketing Эффективное привлечение звезд для продвижения бренда в рамках Russian Sponsorship Forum 2018.
20 экспертов о том, должен ли PR продавать20 экспертов о том, должен ли PR продавать
Должен ли PR продавать? Этот вечный как мир вопрос — предмет ожесточенных споров между пиарщиками и их работодателями. Первые обычно «топят» за то, что PR — это про репутацию, имидж бренда и вообще игра вдолгую. Вторые хотят получать измеряемый в продажах результат здесь и сейчас, и кто их в этом осудит. На чьей стороне правда? Мы в Pressfeed попытались в этом разобраться, поговорив с 20 экспертами. Вот, что получилось.

Книги по дизайну

Загрузка ...

Репортажи

Форум "Матрица рекламы": к рекламе в интернете особое...Форум "Матрица рекламы": к рекламе в интернете особое...
На VII Международном форуме «Матрица рекламы», прошедшем в ЦВК «Экспоцентр» в рамках международной выставки  «Реклама-2018», большой интерес у профессиональной аудитории вызвала VI Конференция «Интернет-реклама».
87% компаний используют три и более каналов для внутренних...87% компаний используют три и более каналов для внутренних...
«Лучшие кейсы по внутрикорпоративным коммуникациям. Ключевые тенденции последнего времени. Изменения стремительны, успеваем ли мы за ними?» - данную тему 25 апреля 2018 года обсудили на заседании  Комитета по внутрикорпоративным  коммуникациям Ассоциации менеджеров.
New media, new creativity! "Серебряный меркурий" расширяет...New media, new creativity! "Серебряный меркурий" расширяет...
21-22 марта в Санкт-Петербурге состоялся IV Фестиваль рекламы и маркетинговых услуг «Серебряный Меркурий. Северо-Запад», в рамках  которого прошла Большая конференция. Организатором мероприятия стало ведущее брендинговое агентство России – Brandson (Total Identity Group), во главе с Генеральным директоров агентства, Членом совета АБКР, Еленой Юферевой.
Выставка, посвящённая 100-летию со дня рождения Георгия ЩетининаВыставка, посвящённая 100-летию со дня рождения Георгия Щетинина (6)
В Государственном музее А. С. Пушкина открылась выставка, посвященная не столь широко известному, но заслуживающему пристального внимания художнику-иллюстратору ХХ века Георгию Щетинину.
ДИЗАЙН и РЕКЛАМАДИЗАЙН и РЕКЛАМА (1)
Выставка рекламной индустрии "ДИЗАЙН и РЕКЛАМА" проходит 22-й раз с 12 по 15 апреля 2016 года в Центральном Доме художника на Крымском Валу. 

Форум

Вакансии

  • Загрузка ...

на правах рекламы

17.12.2018 - 14:35
RSS-каналы Advertology.RuRSS    Читать Advertology.Ru на Facebookfacebook    Читать Advertology.Ru ВКонтактеВКонтакте    Читать Advertology.Ru на Twittertwitter   
Advertology.Ru - все о рекламе, маркетинге и PR

Вход | Регистрация