Перейти к основному контенту
Технологии и медиа ,  
0 

Компании по всему миру потеряли $36,9 млрд из-за утечек информации

В первой половине 2015 года количество утечек информации в компаниях по всему миру выросло на 10%, до 888 случаев. Причиной стали несовременные способы защиты данных, считают в компании Gemalto, проводившей исследование
Фото: REUTERS 2015
Фото: REUTERS 2015

​Устаревший подход

В первой половине 2015 года компании по всему миру допустили 888 утечек информации, в результате чего потеряли 245,5 млн записей, следует из отчета Breach Level Index компании Gemalto, которая занимается цифровой безопасностью. Из отчета (есть у РБК) следует, что ущерб, который понесли организации, составил $36,9 млрд.

Число утечек выросло на 10% по сравнению с первой половиной 2014 года, когда их было 803. При этом количество утерянных записей сократилось на 40% с 415 млн штук. По данным Gemalto, на десять самых серьезных утечек за отчетный период приходится 82% потерянных данных. Причину утечек авторы исследования видят в том, что компании полагаются на устаревшую стратегию защиты информации, бывшую эффективной несколько лет назад. Компании должны уделять внимание контролю доступа к корпоративной информации и аутентификации пользователей, шифрованию всех конфиденциальных данных и хранению ключей шифрования, полагают в Gemalto.

По данным исследовательской компании IDC, организации во всем мире потратили на информационную безопасность $32,6 млрд, из которых $20,2 млрд вложили в системы для защиты от утечек.

Отчет Gemalto в большей степени отражает ситуацию в Западной Европе и США, считает представитель компании InfoWatch, занимающейся разработкой решений в области информационной безопасности, Наталья Лезина. Но тенденции в сфере информационной безопасности, выявленные Gemalto, похожи на те, что существуют сегодня в России, отметила она.

Чаще всего утекают персональные и платежные данные: по статистике аналитического центра InfoWatch, примерно в девяти из десяти случаев внутренний или внешний злоумышленник охотится именно за этой информацией. По данным InfoWatch, чаще всего утечки происходят в медицинских, образовательных и государственных учреждениях. Если говорить конкретно о России, то к этому списку добавляются различные интернет-сервисы, которые обрабатывают и хранят большие объемы конфиденциальной информации, но часто небрежно относятся к ее защите, отметила Лезина.​ ​

Россия в топе

В своем отчете Gemalto разделила пострадавшие компании по масштабу нанесенного им ущерба и присвоила каждой баллы от 1 до 10, где 1 означает, что организация подверглась минимальному риску, а 10 — катастрофическому (исходя из количества потерянных данных, их типа и др.).

Информационные утечки в цифрах

245,9 млн записей (чаще всего — личных данных или почтовых адресов) потеряли компании по всему миру в I полугодии 2015 года из-за информационных утечек

888 утечек произошло в мире за этот период — на 10% больше, чем в январе–июне 2014 года

2 утечки пришлись на Россию

34% всех утечек произошли в сфере здравоохранения и в страховых компаниях, которые традиционно становятся самыми популярными мишенями хакеров

80% всех инцидентов пришлось на Северную Америку (США, Канаду, Мексику и Ямайку)

$32,6 млрд потратили компании на информационную безопасность в январе–июне

62% всех данных похитили злоумышленники, которые не имели отношения к компании, откуда была похищена информация

122 дня длилась самая длительная DDoS-атака в России в полугодии

20 млн записей пользователей российского сервиса знакомств Topface украли хакеры в январе 2015 года

Источники: Gemalto, IDC

Наибольшие потери за этот период понесла американская медицинская страховая компания Anthem Insurance. В результате взлома данных злоумышленниками пострадали примерно 78,8 млн ее клиентов. Хакеры могли получить доступ к такой информации, как имена, даты рождения, номера страховок и др. Этот случай получил широкую огласку, так как Anthem Insurance стала жертвой первой крупной в 2015 году хакерской атаки, спонсируемой государством, говорится в отчете.

В России в первой половине 2015 года специалисты Gemalto зафиксировали всего две утечки данных. При этом лишь одна вошла в топ-5 наиболее серьезных. Так, в январе в интернете появилась информация о продаже личных данных 20 млн пользователей российского интернет-сервиса для знакомств Topface. Этот случай утечки Gemalto оценила в 9,2 балла.

Основатель Topface Дмитрий Филатов утверждает, что утечка данных не нанесла компании какого-либо финансового ущерба. «Никакие данные в интернет не попали», — рассказал он РБК. Однако, по его словам, после этой истории компания усилила безопасность и объявила, что готова платить премии тем, кто находит уязвимые места в работе сайта. «Несколько таких незначительных уязвимостей было обнаружено, мы их устранили, сейчас это превратилось в обычный рабочий процесс», — подчеркнул основатель сервиса.

Как уточняет Филатов, в интернете тогда появилось только объявление о данных пользователей, но не сами данные. Хакер, который предлагал эти данные продать, указал Topface на наличие уязвимого места, и компания оплатила эту информацию. Сумму Филатов не раскрывает, но утверждает, что она была «символической». Злоумышленник мог получить доступ только к списку электронных адресов без паролей и платежной информации, так как сайт их не собирает, добавил он. Сейчас на Topface зарегистрированы чуть менее 100 млн пользователей со всего мира.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 9 октября
EUR ЦБ: 105,69 (+0,38)
Инвестиции, 17:58
Курс доллара на 9 октября
USD ЦБ: 96,11 (+0,04)
Инвестиции, 17:58
В работе Московской электронной школы произошел масштабный сбойТехнологии и медиа, 21:43
Израиль ударил по Дамаску недалеко от посольства ИранаПолитика, 21:37
Сестры Андреевы впервые сыграют друг против друга на турнире WTAСпорт, 21:28
Во Внуково дважды за два часа ограничили полетыОбщество, 21:26
В США поспорили, достигнет ли ураган «Милтон» несуществующей категорииОбщество, 21:14
Гладков сообщил о раненной при обстреле ШебекиноПолитика, 21:11
Появился проект приказа о минимуме продажи газа на биржеБизнес, 20:50
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Как Израиль ликвидировал руководство «Хезболлы». ИнфографикаПолитика, 20:44
Карельского чиновника оштрафовали за затянутый ответ на жалобу жительницыОбщество, 20:35
Экс-президента Боливии вызвали на допрос по делу об изнасилованииПолитика, 20:33
Нападение ВСУ на Курскую область. ГлавноеПолитика, 20:30
У детеныша капибары в белгородском зоопарке диагностировали ракОбщество, 20:27
В Белгородской области закроют два села и отселят жителейПолитика, 20:24
Россиянин отказался от самой высокой для вратаря зарплаты в НХЛСпорт, 20:20