| 0 |
|
Согласно результатам глобального исследования InfoWatch, в 2018 г. было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные и платежная информация. Всего было похищено около 7,3 млрд записей против 13,3 млрд годом ранее.
Больше всего пользовательских данных утекло из высокотехнологичных компаний, сфер торговли и HoReCa, медицинских и муниципальных учреждений — на них суммарно пришлось 70% годового объема утечек персональной информации в мире. На компании сферы высоких технологий пришлось около 30% от мирового объема утечек. При этом наиболее привлекательными для злоумышленников остаются данные из организаций финансово-кредитной и страховой сферы, где около 65% утечек были совершены умышленно.
Вместе с тем, средняя мощность инцидентов снизилась. В высокотехнологичном секторе она упала более чем в два раза — до 9 млн записей данных на одну утечку, в финансовых и страховых компаниях — в четыре раза до 190 тыс. записей, в промышленных и транспортных предприятиях — в семь раз до менее чем 100 тыс. записей.
«Отраслевую картину утечек определяют два ключевых фактора — это ликвидность и защищенность информации, — отмечает аналитик InfoWatch Сергей Хайрук. — Там, где ценность данных наиболее очевидна и защите информации уделяется большее внимание, например, в банках, страховых компаниях и госсекторе, объем утечек значительно ниже. Такие структуры защищают корпоративные и пользовательские данные с помощью организационных и технических мер: используют DLP-, SIEM- и другие профильные ИБ-системы, заботятся о повышении уровня цифровой гигиены сотрудников. И если раньше бизнес охотнее инвестировал в защиту своей интеллектуальной собственности, коммерческих секретов и ноу-хау, а к безопасности клиентских данных относился с меньшим вниманием, то с введением огромных штрафов за утечки данных эта ситуация меняется».
Наибольший заявленный ущерб для организаций из-за утечки данных в 2018 г. составил 534 млн долл. — такую сумму потеряла японская криптобиржа Coincheck в результате компрометации онлайн-кошельков ее клиентов.
Самый крупный штраф за утечку персональной информации был вынесен компании Uber — ее обязали выплатить 148 млн долл. за утечку данных 57 млн своих клиентов и водителей.
Доля утечек по вине внутреннего нарушителя в 2018 г. возросла на 3% до 63% от общего количества утечек. Каждый второй инцидент произошел по вине рядового специалиста, еще около 10% случаев пришлись на «привилегированных» пользователей (руководители и системные администраторы), подрядчиков и бывших сотрудников компаний.
«Результативность хакерских атак упала более чем на треть, в среднем до пяти миллионов записей данных на каждый инцидент, однако говорить о коренном переломе в борьбе с внешними злоумышленниками пока не приходится: общее число таких инцидентов не снизилось, взломы хакерами огромных баз данных по-прежнему случаются регулярно, — отметил Сергей Хайрук. — «Внутренние» утечки кажутся менее разрушительными из-за меньшего объема скомпрометированных записей данных, но инсайдеры, обладая практически неограниченным доступом к внутренним ресурсам организации, могут завладеть наиболее ценной информацией».
Самая масштабная утечка информации произошла в Индии, где были скомпрометированы 1,2 млрд записей данных пользователей, включая биометрическую информацию, из системы AADHAAR — крупнейшего государственного хранилища идентификационных данных в мире. Также были зафиксированы крупные утечки информации из коммерческих компаний: разработчика ПО Veeam (440 млн записей), гостиничной сети Marriott (383 млн), маркетинговой фирмы Exactis (340 млн), логистической компании SF Express (300 млн), сервисного стартапа Apollo (200 млн), ИТ-компании VNG (около 163 млн) и приложения Under Armour (150 млн).
Наиболее популярным каналом утечки информации остается сетевой (72%). По сравнению с 2017 г. на 5% снизилась доля инцидентов, связанных с использованием электронной почты, также на 0,8% сократилась доля утечек в результате кражи или потери оборудования, на 0,2% — с помощью мобильных устройств.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
