Технологии и медиа , 09 сен 2015, 10:53

Компании по всему миру потеряли $36,9 млрд из-за утечек информации

В первой половине 2015 года количество утечек информации в компаниях по всему миру выросло на 10%, до 888 случаев. Причиной стали несовременные способы защиты данных, считают в компании Gemalto, проводившей исследование

Фото: REUTERS 2015

Устаревший подход

В первой половине 2015 года компании по всему миру допустили 888 утечек информации, в результате чего потеряли 245,5 млн записей, следует из отчета Breach Level Index компании Gemalto, которая занимается цифровой безопасностью. Из отчета (есть у РБК) следует, что ущерб, который понесли организации, составил $36,9 млрд.

Число утечек выросло на 10% по сравнению с первой половиной 2014 года, когда их было 803. При этом количество утерянных записей сократилось на 40% с 415 млн штук. По данным Gemalto, на десять самых серьезных утечек за отчетный период приходится 82% потерянных данных. Причину утечек авторы исследования видят в том, что компании полагаются на устаревшую стратегию защиты информации, бывшую эффективной несколько лет назад. Компании должны уделять внимание контролю доступа к корпоративной информации и аутентификации пользователей, шифрованию всех конфиденциальных данных и хранению ключей шифрования, полагают в Gemalto.

По данным исследовательской компании IDC, организации во всем мире потратили на информационную безопасность $32,6 млрд, из которых $20,2 млрд вложили в системы для защиты от утечек.

Отчет Gemalto в большей степени отражает ситуацию в Западной Европе и США, считает представитель компании InfoWatch, занимающейся разработкой решений в области информационной безопасности, Наталья Лезина. Но тенденции в сфере информационной безопасности, выявленные Gemalto, похожи на те, что существуют сегодня в России, отметила она.

Чаще всего утекают персональные и платежные данные: по статистике аналитического центра InfoWatch, примерно в девяти из десяти случаев внутренний или внешний злоумышленник охотится именно за этой информацией. По данным InfoWatch, чаще всего утечки происходят в медицинских, образовательных и государственных учреждениях. Если говорить конкретно о России, то к этому списку добавляются различные интернет-сервисы, которые обрабатывают и хранят большие объемы конфиденциальной информации, но часто небрежно относятся к ее защите, отметила Лезина.

Россия в топе

В своем отчете Gemalto разделила пострадавшие компании по масштабу нанесенного им ущерба и присвоила каждой баллы от 1 до 10, где 1 означает, что организация подверглась минимальному риску, а 10 — катастрофическому (исходя из количества потерянных данных, их типа и др.).

Информационные утечки в цифрах

245,9 млн записей (чаще всего — личных данных или почтовых адресов) потеряли компании по всему миру в I полугодии 2015 года из-за информационных утечек

888 утечек произошло в мире за этот период — на 10% больше, чем в январе–июне 2014 года

2 утечки пришлись на Россию

34% всех утечек произошли в сфере здравоохранения и в страховых компаниях, которые традиционно становятся самыми популярными мишенями хакеров

80% всех инцидентов пришлось на Северную Америку (США, Канаду, Мексику и Ямайку)

$32,6 млрд потратили компании на информационную безопасность в январе–июне

62% всех данных похитили злоумышленники, которые не имели отношения к компании, откуда была похищена информация

122 дня длилась самая длительная DDoS-атака в России в полугодии

20 млн записей пользователей российского сервиса знакомств Topface украли хакеры в январе 2015 года

Источники: Gemalto, IDC

Читайте на РБК Pro

Не только прослушка: как оперативники ищут налоговый «компромат» на фирму

Как 12 стартапов совершают переворот в мировой финансовой сфере

«Сбер» спрогнозировал снижение геополитической премии в курсе рубля

Сбитый летчик: пять причин, из-за которых карьеру топ-менеджера ждет крах

Наибольшие потери за этот период понесла американская медицинская страховая компания Anthem Insurance. В результате взлома данных злоумышленниками пострадали примерно 78,8 млн ее клиентов. Хакеры могли получить доступ к такой информации, как имена, даты рождения, номера страховок и др. Этот случай получил широкую огласку, так как Anthem Insurance стала жертвой первой крупной в 2015 году хакерской атаки, спонсируемой государством, говорится в отчете.

В России в первой половине 2015 года специалисты Gemalto зафиксировали всего две утечки данных. При этом лишь одна вошла в топ-5 наиболее серьезных. Так, в январе в интернете появилась информация о продаже личных данных 20 млн пользователей российского интернет-сервиса для знакомств Topface. Этот случай утечки Gemalto оценила в 9,2 балла.

Основатель Topface Дмитрий Филатов утверждает, что утечка данных не нанесла компании какого-либо финансового ущерба. «Никакие данные в интернет не попали», — рассказал он РБК. Однако, по его словам, после этой истории компания усилила безопасность и объявила, что готова платить премии тем, кто находит уязвимые места в работе сайта. «Несколько таких незначительных уязвимостей было обнаружено, мы их устранили, сейчас это превратилось в обычный рабочий процесс», — подчеркнул основатель сервиса.

Как уточняет Филатов, в интернете тогда появилось только объявление о данных пользователей, но не сами данные. Хакер, который предлагал эти данные продать, указал Topface на наличие уязвимого места, и компания оплатила эту информацию. Сумму Филатов не раскрывает, но утверждает, что она была «символической». Злоумышленник мог получить доступ только к списку электронных адресов без паролей и платежной информации, так как сайт их не собирает, добавил он. Сейчас на Topface зарегистрированы чуть менее 100 млн пользователей со всего мира.

Автор

Ирина Юзбекова

кибербезопасность утечка

Магазин исследований Аналитика по теме "Безопасность"

www.adv.rbc.ru

Пентагон призвал НАТО усилить кибербезопасность для защиты от России

Политика

Пентагон обновил стратегию кибербезопасности с учетом российской угрозы

Политика

Россия и Китай собираются сотрудничать в сфере кибербезопасности

Политика