В ходе конференции Business Information Security Summit 2015 аналитический центр InfoWatch представил отчет об утечках информации в первом полугодии 2015 года. Данные об утечках по всему миру собираются аналитиками компании, разрабатывающей комплексные решения для обеспечения информационной безопасности организаций, из открытых источников. По словам генерального директора InfoWatch Натальи Касперской, 99% случаев утечки конфиденциальных данных «остаются за кадром», однако собранная информация позволяет судить о тенденциях в данной области и делать соответствующие выводы.
Тенденции же таковы, что количество утечек продолжает расти: в первой половине 2015 года зарегистрировано 23 случая утечки — на 10% больше, чем годом ранее. Казалось бы, немного, но в действительности это означает, что были похищены сотни миллионов записей персональных данных. В отчете говорится о росте числа крупных инцидентов, когда было скомпрометировано сразу свыше 10 млн записей. На такие утечки пришлось 83% скомпрометированных записей. Примерно в 90% случаев «утекают» персональные данные и платежная информация; в этом по сравнению с прошлым годом ситуация практически не изменилась.
В 32% случаев причиной утечки стали внешние атаки; доля таких утечек выросла на 9%. Именно внешние атаки, осуществляемые хакерами (целенаправленные атаки, фишинг, взлом сайтов и пр.), приводят к наиболее крупным инцидентам. В то же время 65% утечек произошли из-за так называемого инсайда — внутренних нарушителей. Как и в прошлом году, в 57% случаев вина лежит на рядовых сотрудниках организаций. Доля системных администраторов, второго по значимости канала утечек, выросла с 22 до 32%. Несколько увеличилась доля случайных утечек — с 44,6 до 53,5%.
По объему скомпрометированных записей лидируют медицинские и государственные учреждения — 36 и 32% соответственно, однако по количеству умышленных утечек первые места занимают предприятия розничной торговли, промышленность и транспорт, а также высокотехнологичные компании. Они наиболее привлекательны для хакеров и инсайдеров: более 50% утечек носят умышленный характер. Лишь немного им уступают банки и финансовые учреждения с 50% умышленных утечек, сопровождавшихся компрометацией персональных данных. Почти в 75% случаев утечки происходят в коммерческих организациях.
По словам Натальи Касперской, 99% случаев утечки конфиденциальных данных «остаются за кадром» |
Интересные изменения произошли в каналах утечки. Если раньше основным каналом были бумажные документы, то в последние год-полтора на первое место вышел другой канал — сеть. Это наблюдается почти в 40% случаев. Если же учитывать только намеренные утечки, то доля сети достигает 62% случаев, что связывают, в частности, с распространением облачных сервисов. Крайне малая, на уровне статистической погрешности, доля утечек приходится на мобильные устройства. Впрочем, аналитики объясняют это слабым контролем за данным каналом: такие утечки просто остаются незамеченными.
Характерно, что среди компаний среднего размера (до 500 рабочих мест) утечек персональных данных в разы больше, чем в крупных организациях. Доля средних компаний по числу утечек составляет 86%, а крупных — всего 9%. Касперская считает, что причина в высокой стоимости полнофункциональных систем защиты от утечек, сложности их преднастройки и администрирования. В России лишь порядка 20% организаций используют системы DLP, причем если в крупных компаниях эта доля достигает 90%, то в малых и средних — всего 10%. Поэтому нужны более «легкие» и доступные решения.
Сейчас InfoWatch завершает разработку такого решения — модульной двухэтапной системы мониторинга и защиты. Она выявляет слабые места в корпоративной сети и предлагает инструменты контроля и защиты проблемных областей. По данным портала Anti-Malware.ru, в прошлом году российский рынок DLP вырос на 28%, превысив 70 млн долл.
В первом полугодии 2015 года аналитическим центром InfoWatch зарегистрировано 723 случая утечки конфиденциальной информации — на 10% больше, чем за аналогичный период прошлого года. Годом ранее рост составлял 22% Источник: InfoWatch, 2015 |