В России все чаще происходят утечки финансовой информации, пришла к выводу компания Infowatch (принадлежит Наталье Касперской), разрабатывающая средства защиты от утечек. В 2017 г. на финансовую информацию пришлось 12,9% всех утечек против 2,8% в 2016 г. Всего утечек в стране год к году стало больше на 12,2% – в 2017 г. Infowatch насчитала 254 утечки.
Каждый третий инцидент был совершен для использования полученной информации в целях мошенничества, что почти в три раза превышает аналогичный показатель прошлого года. Кроме того, за 2017 год значительно вырос интерес злоумышленников к платежным и финансовым данным граждан — их доля в общем объеме украденной за 2017 год информации увеличилась по сравнению с 2016 годом в 4,5 раза.
Доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30% в 2017 году по сравнению с 12% годом ранее. Совокупная доля российских «квалифицированных утечек» (осознанное использование украденных сведений для достижения личной выгоды), к которым также относятся случаи превышения прав доступа, в 2017 году была в два раза выше, чем доля аналогичных инцидентов в выборке по миру.
В 2017 году, в структуре скомпрометированной информации по-прежнему преобладают персональные данные о пользователях, однако их доля сократилась на 6 п.п. по сравнению с 2016 годом. Существенно выросла доля утечек платежной информации — с 3% в 2016 году до 13% в 2017 году. По мнению авторов исследования, такое увеличение связано со стремительным развитием в нашей стране дистанционных каналов осуществления финансовых операций и появлением новых форм платежей.
Наибольшее число умышленных утечек информации было совершено в компаниях высокотехнологичного сегмента, включая телекоммуникационные и ИТ-компании, а также организациях банковского сектора — 96% и 93% инцидентов от общего числа утечек в этих отраслях соответственно.
В распределении по отраслям наибольшее количество утечек данных в России было зафиксировано в муниципальных учреждениях (19,4%),организациях финансовой сферы (17,8%) и здравоохранения (13,4%). Реже всего данные утекали из образовательных учреждений (5,9%), предприятий сферы торговли (5,5%) и транспортного комплекса (4%).
Распределение утечек по вектору воздействия в России существенно отличается от мирового — внутренние нарушения в организациях стали причиной 86% случаев утечек данных в нашей стране, в то время как в мире на них пришлось 60% случаев. Таким образом, в российской выборке фактор внешних угроз влияет на картину утечек значительно в меньшей степени, чем в мировой практике.
Большинство инцидентов в России пришлись на нарушения в работе рядовых сотрудников, которые составили 69% всех утечек информации в 2017 году. За год по вине высшего руководства и глав подразделений организаций произошло около 7% утечек данных в нашей стране. В мировой выборке, где существенно выше влияние внешних злоумышленников, значения этих показателей ниже и составляют около 50% и 2% соответственно.
Чаще всего для кражи корпоративных данных в России использовался сетевой канал — браузер с подключением к интернету, и бумажные носители: на эти каналы в 2017 году пришлось 51% и 36% от общего числа инцидентов соответственно. Кроме того, в полтора раза по сравнению с 2016 годом — до 10% — возросла доля утечек информации с использованием сервисов мгновенных сообщений.
За исследуемый период в России была зафиксирована лишь одна масштабная утечка, в результате которой были скомпрометированы данные о более чем пяти миллионах пользователей. Напомним, что в 2016 году в нашей стране были зафиксированы сразу четыре мега-утечки информации, в результате которых пострадали более 127 млн записей данных. Без учета крупнейших утечек объем скомпрометированной информации в 2017 году изменился несущественно по сравнению с 2016 годом и составил около 200 тыс. записей.
«Число утечек информации из организаций в России можно уменьшить только при существенном пересмотре подходов к обеспечению информационной безопасности предприятий, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Будущее в этой области лежит за внедрением единых платформ управления комплексной внутренней безопасностью, работа которых строится на технологиях анализа больших данных, применении алгоритмов машинного обучения и нейронных сетей. Такие системы должны позволить организациям купировать внутренние риски уже на самой ранней стадии. При этом любая технология, даже самая передовая, не будет полновесной без соответствующих организационных мер и повышения общего уровня культуры информационной безопасности. Все это вместе должно значительно помочь стране минимизировать риски, связанные с переходом на цифровые рельсы. В противном случае следует ожидать дальнейшего роста числа квалифицированных утечек, объема украденной информации, платежных и персональных данных граждан. Очевидно, что при реализации негативного сценария, отсутствии скоординированных действий по его нейтрализации, финансовый ущерб государства, бизнеса и граждан будет расти».
Частные объявления в Вашем городе, в Вашем регионе и в России
Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.