Вестник цифровой трансформации

В 2015 году зарегистрирован всплеск хакерских атак

21:15 25.04.2016  |  3614 просмотров



За прошлый год аналитиками InfoWatch было зарегистрировано 1505 случаев утечки конфиденциальной информации – на 8% больше, чем в 2014 году. Количество «российских» инцидентов сократилось на 28%, однако Россия по-прежнему занимает второе место по числу утечек.

Наиболее частыми причинами утечек в 2015 году были неосторожность персонала и внешние кибератаки. Аналитики отмечают, что доля утечек вследствие внешних атак заметно выросла и составила 32%. Этот довольно ощутимый рост, вероятнее всего, вызван недостаточностью мер защиты, используемых компаниями.

Утечки данных, вызванные внешними атаками, отличаются большим объемом скомпрометированных данных. В среднем, на одну «внешнюю» утечку в 2015 году приходилось 1,26 млн скомпрометированных записей персональных данных, тогда как на утечку по вине внутреннего нарушителя – около 0,34 млн. Впрочем, это не означает, что утечки, случившиеся в результате действий внутреннего нарушителя, менее разрушительны. Ущерб напрямую зависит от ценности информации, о которой сотрудник компании обычно знает больше, чем посторонний человек.

Если говорить о внутренний нарушителях, то в 2015 году в 51% случаев виновниками утечек информации (как случайных, так и злонамеренных) были нынешние или бывшие сотрудники организаций. Доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации составила 8%.

Чаще всего – в 91% случаев – утекали персональные и платежные данные. Примечателен также небольшой рост утечек информации, составляющей государственную тайну.

Инсайдеры предпочитают Сеть

Исследование показывает, что случайным образом информация может уйти по любому каналу, однако если в компании действует злоумышленник-инсайдер, он, вероятнее всего, предпочтет отправить конфиденциальную информацию через Сеть. В 73% случаев злонамеренные утечки происходили через Интернет (сюда входит отправка файлов в облако, на личную почту и т.п.). «Сетевые» утечки характеризует высокий уровень критичности данных и огромные объемы скомпрометированной информации. Показательно, что наиболее ликвидные данные, в том числе платежная информация, номера счетов, данные баланса, реквизиты платежных карт, в большинстве случаев утекали именно через сеть.

Если говорить об общем числе инцидентов, то наиболее уязвимой сферой оказалась медицина – на эти компании в 2015 году пришлось 20% всех утечек. Однако по объему скомпрометированных записей пальма первенства безраздельно принадлежит компаниям высокотехнологичного сегмента – крупным интернет-сервисам, торговым онлайн-площадкам и пр. На их долю приходится почти треть от всего объема скомпрометированных данных.

На этом фоне выделяются торговые и транспортные компании, а также операторы связи. В этих отраслях более половины утечек, сопровождавшихся компрометацией персональных данных, носили умышленный характер. К этой тройке вплотную примыкает банковский и страховой сегмент, где на долю умышленных утечек персональных данных приходится 51%.

Можно констатировать, что старая парадигма защиты «всего и от всех» дала сбой. Компании, оперирующие сколько-нибудь ценными данными, должны задуматься о коррекции своей стратегии в области информационной безопасности. Необходимо фокусироваться на самых ценных данных, самых «проблемных» каналах, самых разрушительных сценариях действий внутренних злоумышленников. Следует обратить внимание не только на построение защиты данных, но и на мониторинг, прогнозирование действий тех, кто имеет доступ к этим данным. Необходимо научиться предугадывать действия злоумышленника.

Теги: Автоматизация предприятий Информационная безопасность InfoWatch

На ту же тему: