`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Объем утечек данных в прошлом году сократился в два раза

0 
 

Согласно результатам глобального исследования InfoWatch, в 2018 г. было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные и платежная информация. Всего было похищено около 7,3 млрд записей против 13,3 млрд годом ранее.

Больше всего пользовательских данных утекло из высокотехнологичных компаний, сфер торговли и HoReCa, медицинских и муниципальных учреждений — на них суммарно пришлось 70% годового объема утечек персональной информации в мире. На компании сферы высоких технологий пришлось около 30% от мирового объема утечек. При этом наиболее привлекательными для злоумышленников остаются данные из организаций финансово-кредитной и страховой сферы, где около 65% утечек были совершены умышленно.

Вместе с тем, средняя мощность инцидентов снизилась. В высокотехнологичном секторе она упала более чем в два раза — до 9 млн записей данных на одну утечку, в финансовых и страховых компаниях — в четыре раза до 190 тыс. записей, в промышленных и транспортных предприятиях — в семь раз до менее чем 100 тыс. записей.

«Отраслевую картину утечек определяют два ключевых фактора — это ликвидность и защищенность информации, — отмечает аналитик InfoWatch Сергей Хайрук. — Там, где ценность данных наиболее очевидна и защите информации уделяется большее внимание, например, в банках, страховых компаниях и госсекторе, объем утечек значительно ниже. Такие структуры защищают корпоративные и пользовательские данные с помощью организационных и технических мер: используют DLP-, SIEM- и другие профильные ИБ-системы, заботятся о повышении уровня цифровой гигиены сотрудников. И если раньше бизнес охотнее инвестировал в защиту своей интеллектуальной собственности, коммерческих секретов и ноу-хау, а к безопасности клиентских данных относился с меньшим вниманием, то с введением огромных штрафов за утечки данных эта ситуация меняется».

Наибольший заявленный ущерб для организаций из-за утечки данных в 2018 г. составил 534 млн долл. — такую сумму потеряла японская криптобиржа Coincheck в результате компрометации онлайн-кошельков ее клиентов.

Самый крупный штраф за утечку персональной информации был вынесен компании Uber — ее обязали выплатить 148 млн долл. за утечку данных 57 млн своих клиентов и водителей.

Доля утечек по вине внутреннего нарушителя в 2018 г. возросла на 3% до 63% от общего количества утечек. Каждый второй инцидент произошел по вине рядового специалиста, еще около 10% случаев пришлись на «привилегированных» пользователей (руководители и системные администраторы), подрядчиков и бывших сотрудников компаний.

«Результативность хакерских атак упала более чем на треть, в среднем до пяти миллионов записей данных на каждый инцидент, однако говорить о коренном переломе в борьбе с внешними злоумышленниками пока не приходится: общее число таких инцидентов не снизилось, взломы хакерами огромных баз данных по-прежнему случаются регулярно, — отметил Сергей Хайрук. — «Внутренние» утечки кажутся менее разрушительными из-за меньшего объема скомпрометированных записей данных, но инсайдеры, обладая практически неограниченным доступом к внутренним ресурсам организации, могут завладеть наиболее ценной информацией».

Самая масштабная утечка информации произошла в Индии, где были скомпрометированы 1,2 млрд записей данных пользователей, включая биометрическую информацию, из системы AADHAAR — крупнейшего государственного хранилища идентификационных данных в мире. Также были зафиксированы крупные утечки информации из коммерческих компаний: разработчика ПО Veeam (440 млн записей), гостиничной сети Marriott (383 млн), маркетинговой фирмы Exactis (340 млн), логистической компании SF Express (300 млн), сервисного стартапа Apollo (200 млн), ИТ-компании VNG (около 163 млн) и приложения Under Armour (150 млн).

Наиболее популярным каналом утечки информации остается сетевой (72%). По сравнению с 2017 г. на 5% снизилась доля инцидентов, связанных с использованием электронной почты, также на 0,8% сократилась доля утечек в результате кражи или потери оборудования, на 0,2% — с помощью мобильных устройств.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT