Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
На портале госуслуг возникли проблемы с записью на вакцинацию от COVID-19 Общество, 18:29
Хакеры взломали соцсеть Трампа до ее запуска Технологии и медиа, 18:29
Напавшего на журналиста РБК экс-главу фан-клуба арестовали на два месяца Спорт, 18:24
Власти Косово объявили о высылке двух российских дипломатов Политика, 18:22
На юге Москвы автомобиль вылетел на тротуар и сбил ребенка Общество, 18:21
Модные коллаборации и лайфстайл-пространство: новый сезон в «Цветном» РБК и «Цветной», 18:20
Банки повысят ставки вслед за ЦБ Финансы, 18:17
Зачем бренд одежды из США помогает фермерам из Индии — Fast Company Pro, 18:16
Hyundai показал новые патрульные машины для ГИБДД Авто, 18:15
Евросоюз пригрозил Белоруссии новыми санкциями из-за мигрантов Политика, 18:11
Экс-акционер вспомнил, как лично обещал не пускать Черчесова в «Спартак» Спорт, 18:09
Бывший акционер «Спартака» рассказал, как тренеры «избавлялись» от Дзюбы Спорт, 18:07
В ФСО объяснили повреждение зубцов стен Кремля во время ветра Общество, 18:05
Конец этого мира: пять лучших фильмов о климатическом апокалипсисе Зеленая экономика, 18:00
Технологии и медиа ,  
0 

Компании по всему миру потеряли $36,9 млрд из-за утечек информации

В первой половине 2015 года количество утечек информации в компаниях по всему миру выросло на 10%, до 888 случаев. Причиной стали несовременные способы защиты данных, считают в компании Gemalto, проводившей исследование
Фото: REUTERS 2015
Фото: REUTERS 2015

​Устаревший подход

В первой половине 2015 года компании по всему миру допустили 888 утечек информации, в результате чего потеряли 245,5 млн записей, следует из отчета Breach Level Index компании Gemalto, которая занимается цифровой безопасностью. Из отчета (есть у РБК) следует, что ущерб, который понесли организации, составил $36,9 млрд.

Число утечек выросло на 10% по сравнению с первой половиной 2014 года, когда их было 803. При этом количество утерянных записей сократилось на 40% с 415 млн штук. По данным Gemalto, на десять самых серьезных утечек за отчетный период приходится 82% потерянных данных. Причину утечек авторы исследования видят в том, что компании полагаются на устаревшую стратегию защиты информации, бывшую эффективной несколько лет назад. Компании должны уделять внимание контролю доступа к корпоративной информации и аутентификации пользователей, шифрованию всех конфиденциальных данных и хранению ключей шифрования, полагают в Gemalto.

По данным исследовательской компании IDC, организации во всем мире потратили на информационную безопасность $32,6 млрд, из которых $20,2 млрд вложили в системы для защиты от утечек.

Отчет Gemalto в большей степени отражает ситуацию в Западной Европе и США, считает представитель компании InfoWatch, занимающейся разработкой решений в области информационной безопасности, Наталья Лезина. Но тенденции в сфере информационной безопасности, выявленные Gemalto, похожи на те, что существуют сегодня в России, отметила она.

Чаще всего утекают персональные и платежные данные: по статистике аналитического центра InfoWatch, примерно в девяти из десяти случаев внутренний или внешний злоумышленник охотится именно за этой информацией. По данным InfoWatch, чаще всего утечки происходят в медицинских, образовательных и государственных учреждениях. Если говорить конкретно о России, то к этому списку добавляются различные интернет-сервисы, которые обрабатывают и хранят большие объемы конфиденциальной информации, но часто небрежно относятся к ее защите, отметила Лезина.​ ​

Россия в топе

В своем отчете Gemalto разделила пострадавшие компании по масштабу нанесенного им ущерба и присвоила каждой баллы от 1 до 10, где 1 означает, что организация подверглась минимальному риску, а 10 — катастрофическому (исходя из количества потерянных данных, их типа и др.).

Информационные утечки в цифрах

245,9 млн записей (чаще всего — личных данных или почтовых адресов) потеряли компании по всему миру в I полугодии 2015 года из-за информационных утечек

888 утечек произошло в мире за этот период — на 10% больше, чем в январе–июне 2014 года

2 утечки пришлись на Россию

34% всех утечек произошли в сфере здравоохранения и в страховых компаниях, которые традиционно становятся самыми популярными мишенями хакеров

80% всех инцидентов пришлось на Северную Америку (США, Канаду, Мексику и Ямайку)

$32,6 млрд потратили компании на информационную безопасность в январе–июне

62% всех данных похитили злоумышленники, которые не имели отношения к компании, откуда была похищена информация

122 дня длилась самая длительная DDoS-атака в России в полугодии

20 млн записей пользователей российского сервиса знакомств Topface украли хакеры в январе 2015 года

Источники: Gemalto, IDC

Наибольшие потери за этот период понесла американская медицинская страховая компания Anthem Insurance. В результате взлома данных злоумышленниками пострадали примерно 78,8 млн ее клиентов. Хакеры могли получить доступ к такой информации, как имена, даты рождения, номера страховок и др. Этот случай получил широкую огласку, так как Anthem Insurance стала жертвой первой крупной в 2015 году хакерской атаки, спонсируемой государством, говорится в отчете.

В России в первой половине 2015 года специалисты Gemalto зафиксировали всего две утечки данных. При этом лишь одна вошла в топ-5 наиболее серьезных. Так, в январе в интернете появилась информация о продаже личных данных 20 млн пользователей российского интернет-сервиса для знакомств Topface. Этот случай утечки Gemalto оценила в 9,2 балла.

Основатель Topface Дмитрий Филатов утверждает, что утечка данных не нанесла компании какого-либо финансового ущерба. «Никакие данные в интернет не попали», — рассказал он РБК. Однако, по его словам, после этой истории компания усилила безопасность и объявила, что готова платить премии тем, кто находит уязвимые места в работе сайта. «Несколько таких незначительных уязвимостей было обнаружено, мы их устранили, сейчас это превратилось в обычный рабочий процесс», — подчеркнул основатель сервиса.

Как уточняет Филатов, в интернете тогда появилось только объявление о данных пользователей, но не сами данные. Хакер, который предлагал эти данные продать, указал Topface на наличие уязвимого места, и компания оплатила эту информацию. Сумму Филатов не раскрывает, но утверждает, что она была «символической». Злоумышленник мог получить доступ только к списку электронных адресов без паролей и платежной информации, так как сайт их не собирает, добавил он. Сейчас на Topface зарегистрированы чуть менее 100 млн пользователей со всего мира.

Магазин исследований Аналитика по теме "Безопасность"