Анализ рынков

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак

Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2018 года.

Всего за исследуемый период было зарегистрировано 1039 случаев утечки конфиденциальной информации, что на 12% больше, чем годом ранее. Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза — с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпрометированной по вине хакерских и иных атак под воздействием внешнего нарушителя, уменьшился в десять раз, составив только около 0,5 млрд записей. При этом в результате нарушений внутри организаций пострадали более 1,5 млрд записей данных, включая персональные и платежные.

«Картина утечек меняется, на первый план выходят инциденты с участием инсайдеров. Злоумышленники больше не стремятся завладеть данными просто ради данных — в неагрегированном виде их стоимость минимальна. Однако знания, которые можно извлечь из этих данных с помощью современных технологий, имеют большую ценность, — отмечает Сергей Хайрук, аналитик ГК InfoWatch. — Организации в основном оперируют большими объемами структурированных данных, стремятся укрупнять хранилища информации. Результаты нашего исследования показывают, что наибольший риск компрометации информации сегодня связан с умышленными утечками, воздействием изнутри. Непреднамеренные утечки чаще всего автоматически фиксируются системой, но в случае с умышленными действиями инсайдера, который располагает достаточным технологическим и временным ресурсом, предотвратить утечку данных сложнее».

Количественно на внутренних нарушителей пришлось две трети случаев утечки информации в первой половине 2018 года — 651 инцидент. По вине внешнего злоумышленника произошло 358 утечек.

В целом ряде отраслей, таких как банковский сектор и промышленность, 60% и более утечек персональных данных носили умышленный характер.

За исследуемый период зафиксировано 15 утечек информации, объемом более миллиона записей, и еще 21 мега-утечка, объемом более 10 млн записей. На мега-утечки пришлось 2,3 млрд записей или 97% совокупного объема украденных в мире.

По-прежнему в мире преобладает сетевой канал утечек данных (70%). Через сеть чаще всего реализуются сложные умышленные атаки, которые влекут наибольший ущерб для организаций, на долю контролируемых каналов передачи информации, таких как почтовые сервисы и бумажные носители, приходится небольшой процент умышленных утечек — чуть более 10%. Случайные утечки, для совершения которых не нужна специальная подготовка, происходят по различным каналам — наряду с сетевым каналам, здесь также зафиксирована большая доля утечек через бумажные носители, электронную почту и при потере или краже оборудования. 

В распределении категорий по виновникам утечек преобладают рядовые сотрудники — 56%, в то время как на долю привилегированных пользователей — руководителей и системных администраторов, приходится около 4% инцидентов. Еще более 3% утечек пришлось на подрядчиков, 38% на внешних по отношению к организации злоумышленников.

Большую часть объема утечек, как и годом ранее, составляет наиболее чувствительная информация — персональные и платежные данные — 90% инцидентов.

По прежнему в распределении по характеру преобладают «неквалифицированные» утечки, которые не сопряжены с превышением прав доступа к информационным системам или использованием данных в целях мошенничества. Совокупная доля «квалифицированных» утечек в первом полугодии 2018 года не превышает 15%.

Наибольшее количество утечек происходило в высокотехнологичных компаниях (21,3%), медучреждениях (19,5%) и госорганах (13%). По объему больше всего записей было скомпрометировано в сферах, где чрезвычайно высока ликвидность данных, с которыми работает персонал: в секторе высоких технологий, включая интернет-сервисы и крупные порталы (25,6%), в государственных органах (13%) и муниципальных учреждениях (20%).

«Наряду с картиной утечек меняется и ландшафт индустрии корпоративных средств информационной безопасности, — сообщил Сергей Хайрук, —Если в классической модели угроз защита исходит из деления на внутренние и внешние угрозы, то теперь преобладающим фактором защиты становится определение умышленных и случайных атак, независимо от вектора их появления. Скорее всего, наиболее востребованы будут модели гибридной защиты информации, усиление роли таких технологий, которые могут учитывать человеческий фактор, например, отклонения в поведении рядовых сотрудников и привилегированных пользователей информации. В сторону построения комплексной защиты на основе многофакторного анализа поведения эволюционируют и DLP-системы, которые уже работают с технологиями поведенческой аналитики (UEBA), используя данные клавиатурного почерка, систем контроля и управления доступом (СКУД) и камер видеонаблюдения».

Справка

Исследование проводится на основе собственной базы данных, которая пополняется специалистами Аналитического центра InfoWatch с 2004 года. В базу попадают публичные сообщения  о случаях утечки  информации из коммерческих, некоммерческих, государственных, муниципальных организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий  сотрудников и иных лиц. По оценке авторов, исследование охватывает не более 1% случаев предполагаемого совокупного количества утечек из-за высокого уровня латентности инцидентов, связанных с компрометацией информации.

ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.

21.09.2018

на печать


Комментарии

Написать комментарий

 Проверочный код

Архив

Пн Вт Ср Чт Пт Сб Вс

Рассылка

Подписка на рассылку

E-mail:
 

Также нашу рассылку вы можете получать через

E-mail:  

на правах рекламы

Есть мнение ...

Маркетинг с AR и VR от HICLICKМаркетинг с AR и VR от HICLICK
В 2024 году маркетологи все чаще начинают использовать метавселенные. По сравнению с социальными сетями, вовлеченность пользователей в иммерсивных площадках гораздо больше. Одним из самых интересных для клиентов форматов являются АR и VR. Как технологии будущего применять в маркетинге уже сегодня, разобрали в агентстве высоких откликов HICLICK.
Коkос Group: ИИ в рекламной индустрии: модный тренд или революция?Коkос Group: ИИ в рекламной индустрии: модный тренд или революция?
Искусственный интеллект уже давно среди нас. Он прочно вошел в нашу жизнь, используется абсолютно в разных её сферах и кардинально меняет лицо современного бизнеса. Рекламная индустрия - не исключение. Самый яркий и известный пример - это нейросети, на основе которых построен поиск рекламных систем Яндекса. Использование нейросетей и других алгоритмов ИИ, делает рекламу еще более эффективной и качественной. Евгений Халин, директор по продуктам Коkос Group рассказывает о том, как работает ИИ, в чем его преимущество и какие перспективы нас ждут.
Как подготовить маркетинг к 8 марта и 23 февраляКак подготовить маркетинг к 8 марта и 23 февраля
В период гендерных праздников предприниматели отмечают 50%-ый рост продаж. – Даже в случае торговли сепараторами или двигателями, при должном подходе. Для маркетологов это время – забег на короткие дистанции. Поэтому важно грамотно подойти к выбору инструментов.
Тренды в мобильном маркетинге-2024Тренды в мобильном маркетинге-2024
Как будет работать мобильный маркетинг в 2024 году и какие тренды прямо сейчас влияют на весь рынок, рассказывает Алла Рауд, руководитель направления ASO в IT-Agency.
Новые медиа – Новая реальностьНовые медиа – Новая реальность
Сегодня российская блогосфера стремительно трансформируется. И это неудивительно: только за последний год ведущие отечественные социальные сети продемонстрировали, пожалуй, самую серьезную бизнес- и маркетинговую активность за долгие годы – появились новые сервисы, произошло резкое расширение аудиторий, усилился приток авторов, возникли инновационные форматы и мн. др.  Блогеры, в свою очередь, стали расширять перечень жанров, в которых они работают; оформился тренд на мультиформатность и партнерства. Рекламодатели же сделали ставку на блогосферу как на приоритетный и наиболее эффективный канал продвижения. Наконец, государство стало рассматривать блогосферу как полноценного экономического субъекта, что, естественно, отразилось в законодательной базе.

Книги по дизайну

Загрузка ...

Репортажи

Дизайн под грифом "секретно"Дизайн под грифом "секретно"
На чем раньше ездили первые лица страны? Эскизы, редкие фотографии и прототипы уникальных машин.
"Наша индустрия – самодостаточна": ГПМ Радио на конференции..."Наша индустрия – самодостаточна": ГПМ Радио на конференции...
Чего не хватает радио, чтобы увеличить свою долю на рекламном рынке? Аудиопиратство: угроза или возможности для отрасли? Каковы первые результаты общероссийской кампании по продвижению индустриального радиоплеера? Эти и другие вопросы были рассмотрены на конференции «Радио в глобальной медиаконкуренции», спикерами и участниками которой стали эксперты ГПМ Радио.
Форум "Матрица рекламы" о технологиях работы в период...Форум "Матрица рекламы" о технологиях работы в период...
Деловая программа 28-й международной специализированной выставки технологий и услуг для производителей и заказчиков рекламы «Реклама-2021» открылась десятым юбилейным форумом «Матрица рекламы». Его организовали КВК «Империя» и «Экспоцентр».
В ЦДХ прошел День социальной рекламыВ ЦДХ прошел День социальной рекламы (3)
28 марта в Центральном доме художника состоялась 25-ая выставка маркетинговых коммуникаций «Дизайн и реклама NEXT». Одним из самых ярких её событий стал День социальной рекламы, который организовала Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР) совместно с АНО «Лаборатория социальной рекламы» и оргкомитетом LIME.
Форум "Матрица рекламы": к рекламе в интернете особое...Форум "Матрица рекламы": к рекламе в интернете особое... (2)
На VII Международном форуме «Матрица рекламы», прошедшем в ЦВК «Экспоцентр» в рамках международной выставки  «Реклама-2018», большой интерес у профессиональной аудитории вызвала VI Конференция «Интернет-реклама».

Форум

на правах рекламы

19.03.2024 - 07:38
RSS-каналы Advertology.RuRSS    Читать Advertology.Ru ВКонтактеВКонтакте    Читать Advertology.Ru на Twittertwitter   
Advertology.Ru - все о рекламе, маркетинге и PR
реклама

Вход | Регистрация