Ущерб компаний от утечек данных за год вырос на 63%
Источник: Zecurion, 2016 |
По данным Zecurion Analytics, ущерб компаний от утечек данных за 2015 год рекордно увеличился – с 18 млрд до 29 млрд долл. Это самые большие потери за всю историю ведения статистики.
Больше всех от утечек данных пострадали госструктуры – их доля в сумме потерь достигла 18%. Тенденции последних лет позволяют утверждать, что и в следующие годы государственные организации останутся в числе главных виновников массовых утечек персональных данных граждан. Предприятия розничной торговли сократили свою долю до 13%, однако по-прежнему находятся в топе по утечкам информации. Тройку отраслей-лидеров замыкают банки, их доля в 2015 году также составила почти 13%.
Среди скомпрометированных типов информации почти вдвое выросла доля финансовых данных физических лиц (номера кредитных карт, денежные вклады, операции по счетам) – 19% от всех инцидентов. Прочие персональные данные, например почтовые адреса и паспортные данные, по-прежнему лидируют среди типов информации, их доля составила 58%.
Чаще всего данные утекают через веб-сервисы – 22% случаев. Такая тенденция сохраняется уже на протяжении четырех лет. Практически не изменились утечки через мобильные компьютеры и планшеты – 14%. Изменения прослеживаются в утечках через мобильные накопители (рост с 6 до 12%), двукратно снизились утечки через бумажные документы.
Источник: Zecurion, 2016 |
Растет число целенаправленных атак
Несмотря на некоторое снижение количества зарегистрированных утечек информации в 2014 году и даже значительное уменьшение ущерба, итоги 2015 года ясно дают понять, что объем утечек корпоративных данных и потерь компаний в среднесрочной перспективе будет лишь возрастать. Этому способствуют изощренность методов, которыми пользуются киберпреступники, а также халатность компаний и их сотрудников в вопросах защиты информации.
Не менее важно смещение вектора утечек в сторону финансовых данных граждан. Это высокоценная информация, ее легко и быстро можно превратить в живые деньги. И все чаще подобные данные попадают к киберпреступникам вследствие целенаправленных атак или случайных утечек.
Помимо финансовых компаний и розничных магазинов, в антирейтинг утечек за 2015 год попали госучреждения, причем госсектор впервые за долгое время вышел в лидеры. Тенденции последних лет позволяют утверждать, что и в следующие годы госучреждения останутся в числе главных виновников массовых утечек персональных данных граждан. Эта беда характерна для подавляющего большинства стран. И сейчас отсутствуют факторы, которые могли бы способствовать уменьшению числа инцидентов. Статистика инцидентов указывает на то, что повысился процент утечек с использованием сложных схем, в том числе элементов социальной инженерии, внедренных инсайдеров и различных каналов передачи информации. Это означает, что службам безопасности придется противостоять серьезным вызовам, которые отличаются от типовых схем, отработанных злоумышленниками в прошлые годы.
Все чаще киберпреступники применяют сразу несколько векторов атаки, что позволяет им выявлять уязвимости на каждом отдельном направлении, а также сочетать возможности использования обнаруженных дыр, нанося максимальный ущерб. Специалистам по безопасности приходится действовать с упреждением, самостоятельно выявлять и закрывать существующие бреши. Однако часто такое невозможно физически – ресурсы (человеческие и материальные) ограничены. В этих условиях усилия направляются на защиту наиболее ценных ресурсов. И потому особую важность приобретает процесс классификации корпоративной информации.