Анализ рынков

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак

Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2018 года.

Всего за исследуемый период было зарегистрировано 1039 случаев утечки конфиденциальной информации, что на 12% больше, чем годом ранее. Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза — с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпрометированной по вине хакерских и иных атак под воздействием внешнего нарушителя, уменьшился в десять раз, составив только около 0,5 млрд записей. При этом в результате нарушений внутри организаций пострадали более 1,5 млрд записей данных, включая персональные и платежные.

«Картина утечек меняется, на первый план выходят инциденты с участием инсайдеров. Злоумышленники больше не стремятся завладеть данными просто ради данных — в неагрегированном виде их стоимость минимальна. Однако знания, которые можно извлечь из этих данных с помощью современных технологий, имеют большую ценность, — отмечает Сергей Хайрук, аналитик ГК InfoWatch. — Организации в основном оперируют большими объемами структурированных данных, стремятся укрупнять хранилища информации. Результаты нашего исследования показывают, что наибольший риск компрометации информации сегодня связан с умышленными утечками, воздействием изнутри. Непреднамеренные утечки чаще всего автоматически фиксируются системой, но в случае с умышленными действиями инсайдера, который располагает достаточным технологическим и временным ресурсом, предотвратить утечку данных сложнее».

Количественно на внутренних нарушителей пришлось две трети случаев утечки информации в первой половине 2018 года — 651 инцидент. По вине внешнего злоумышленника произошло 358 утечек.

В целом ряде отраслей, таких как банковский сектор и промышленность, 60% и более утечек персональных данных носили умышленный характер.

За исследуемый период зафиксировано 15 утечек информации, объемом более миллиона записей, и еще 21 мега-утечка, объемом более 10 млн записей. На мега-утечки пришлось 2,3 млрд записей или 97% совокупного объема украденных в мире.

По-прежнему в мире преобладает сетевой канал утечек данных (70%). Через сеть чаще всего реализуются сложные умышленные атаки, которые влекут наибольший ущерб для организаций, на долю контролируемых каналов передачи информации, таких как почтовые сервисы и бумажные носители, приходится небольшой процент умышленных утечек — чуть более 10%. Случайные утечки, для совершения которых не нужна специальная подготовка, происходят по различным каналам — наряду с сетевым каналам, здесь также зафиксирована большая доля утечек через бумажные носители, электронную почту и при потере или краже оборудования. 

В распределении категорий по виновникам утечек преобладают рядовые сотрудники — 56%, в то время как на долю привилегированных пользователей — руководителей и системных администраторов, приходится около 4% инцидентов. Еще более 3% утечек пришлось на подрядчиков, 38% на внешних по отношению к организации злоумышленников.

Большую часть объема утечек, как и годом ранее, составляет наиболее чувствительная информация — персональные и платежные данные — 90% инцидентов.

По прежнему в распределении по характеру преобладают «неквалифицированные» утечки, которые не сопряжены с превышением прав доступа к информационным системам или использованием данных в целях мошенничества. Совокупная доля «квалифицированных» утечек в первом полугодии 2018 года не превышает 15%.

Наибольшее количество утечек происходило в высокотехнологичных компаниях (21,3%), медучреждениях (19,5%) и госорганах (13%). По объему больше всего записей было скомпрометировано в сферах, где чрезвычайно высока ликвидность данных, с которыми работает персонал: в секторе высоких технологий, включая интернет-сервисы и крупные порталы (25,6%), в государственных органах (13%) и муниципальных учреждениях (20%).

«Наряду с картиной утечек меняется и ландшафт индустрии корпоративных средств информационной безопасности, — сообщил Сергей Хайрук, —Если в классической модели угроз защита исходит из деления на внутренние и внешние угрозы, то теперь преобладающим фактором защиты становится определение умышленных и случайных атак, независимо от вектора их появления. Скорее всего, наиболее востребованы будут модели гибридной защиты информации, усиление роли таких технологий, которые могут учитывать человеческий фактор, например, отклонения в поведении рядовых сотрудников и привилегированных пользователей информации. В сторону построения комплексной защиты на основе многофакторного анализа поведения эволюционируют и DLP-системы, которые уже работают с технологиями поведенческой аналитики (UEBA), используя данные клавиатурного почерка, систем контроля и управления доступом (СКУД) и камер видеонаблюдения».

Справка

Исследование проводится на основе собственной базы данных, которая пополняется специалистами Аналитического центра InfoWatch с 2004 года. В базу попадают публичные сообщения  о случаях утечки  информации из коммерческих, некоммерческих, государственных, муниципальных организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий  сотрудников и иных лиц. По оценке авторов, исследование охватывает не более 1% случаев предполагаемого совокупного количества утечек из-за высокого уровня латентности инцидентов, связанных с компрометацией информации.

ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.

21.09.2018

на печать


Комментарии

Написать комментарий

 Проверочный код

Архив

Пн Вт Ср Чт Пт Сб Вс

Рассылка

Подписка на рассылку

E-mail:
 

Также нашу рассылку вы можете получать через

E-mail:  

Есть мнение ...

Как использовать потребительские тренды в туризме и маркетинге...Как использовать потребительские тренды в туризме и маркетинге...
Опрос Ipsos показал: путешествия важны для благополучия россиян, но туризму сложно конкурировать с другими статьями расходов. Выиграть в этой борьбе помогут учет потребительских трендов, ориентация на опыт путешественника и маркетинг впечатлений.
Почему в разгар гастрономического бума никто не хочет покупать...Почему в разгар гастрономического бума никто не хочет покупать...
Некогда главную марку русской кухни выставили на торги. От таких новостей возникает какая-то прямо-таки ностальгическая, светлая печаль. На московской площадке для торгов продадут два бренда группы «Елки-Палки» — «Елки-Палки экспресс» и «Елки-Палки трактир». Вы еще помните эти рестораны и точки общепита?
Городские власти запретят звуковую рекламу на улицахГородские власти запретят звуковую рекламу на улицах
Интересно, что добились этого муниципальные депутаты Тверского района.Некоторым очень везет. Их окна, которые так хочется держать открытыми этим теплым летом, выходят на людные улицы с множеством магазинов. А на этих улицах с утра до вечера — то есть все рабочее время — ходят люди с мегафонами, призывающие покупателей немедленно зайти и приобрести товар — как правило, недорогой и, как правило, поддельный. Ну или зайти выпить кофе. Или съесть гамбургер — все работающие и живущие на людных улицах несчастны по-разному и от разного.
Александр Оськин: "За газеты будем бороться"Александр Оськин: "За газеты будем бороться"
Назначена и дата «похорон» печатных СМИ — 29 декабря 2037 года. В неизбежности этого события уверены многие авторитетные медиаспецы. Многие, но не все. У вице-президента Союза предприятий печатной индустрии по распространению печатной продукции (СППИ ГИПП) Александра Оськина на этот счет иное мнение. Слухи о неминуемой и скорой смерти печатных СМИ он считает сильно преувеличенными.
"В Москве общий уровень дизайна улучшается, а хороший уровень..."В Москве общий уровень дизайна улучшается, а хороший уровень...
Как менялись московские вывески на протяжении последних трех десятилетий, чем московские вывески отличаются от европейских и почему дизайнеры наших вывесок, равно как и навигации в метро, не помогают горожанам сориентироваться. Об этом «Москвич Mag» рассказали владельцы дизайнерских студий, разработчики дизайн-кода Москвы, графические дизайнеры и участники фестиваля шрифтовиков Typomania. 

Книги по дизайну

Загрузка ...

Репортажи

В ЦДХ прошел День социальной рекламыВ ЦДХ прошел День социальной рекламы
28 марта в Центральном доме художника состоялась 25-ая выставка маркетинговых коммуникаций «Дизайн и реклама NEXT». Одним из самых ярких её событий стал День социальной рекламы, который организовала Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР) совместно с АНО «Лаборатория социальной рекламы» и оргкомитетом LIME.
Форум "Матрица рекламы": к рекламе в интернете особое...Форум "Матрица рекламы": к рекламе в интернете особое...
На VII Международном форуме «Матрица рекламы», прошедшем в ЦВК «Экспоцентр» в рамках международной выставки  «Реклама-2018», большой интерес у профессиональной аудитории вызвала VI Конференция «Интернет-реклама».
87% компаний используют три и более каналов для внутренних...87% компаний используют три и более каналов для внутренних...
«Лучшие кейсы по внутрикорпоративным коммуникациям. Ключевые тенденции последнего времени. Изменения стремительны, успеваем ли мы за ними?» - данную тему 25 апреля 2018 года обсудили на заседании  Комитета по внутрикорпоративным  коммуникациям Ассоциации менеджеров.
New media, new creativity! "Серебряный меркурий" расширяет...New media, new creativity! "Серебряный меркурий" расширяет...
21-22 марта в Санкт-Петербурге состоялся IV Фестиваль рекламы и маркетинговых услуг «Серебряный Меркурий. Северо-Запад», в рамках  которого прошла Большая конференция. Организатором мероприятия стало ведущее брендинговое агентство России – Brandson (Total Identity Group), во главе с Генеральным директоров агентства, Членом совета АБКР, Еленой Юферевой.
Выставка, посвящённая 100-летию со дня рождения Георгия ЩетининаВыставка, посвящённая 100-летию со дня рождения Георгия Щетинина (6)
В Государственном музее А. С. Пушкина открылась выставка, посвященная не столь широко известному, но заслуживающему пристального внимания художнику-иллюстратору ХХ века Георгию Щетинину.

Форум

Вакансии

  • Загрузка ...

на правах рекламы

17.10.2019 - 12:59
RSS-каналы Advertology.RuRSS    Читать Advertology.Ru на Facebookfacebook    Читать Advertology.Ru ВКонтактеВКонтакте    Читать Advertology.Ru на Twittertwitter   
Advertology.Ru - все о рекламе, маркетинге и PR

Вход | Регистрация