Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Чемпион ОИ волейболист Бутько рассказал, как допинг попал в его организм Спорт, 11:11
Обмен, возврат и форс-мажор: что умеют сервисы для командировок РБК и Smartway, 11:07
В поисках дефолта: почему инвесторов так беспокоит Азия — The Economist Pro, 11:05
Более 50 человек пострадали из-за гололеда в Приморье Общество, 10:59
Kraken согласилась выплатить регулятору $362 тыс. за нарушение санкций Крипто, 10:56
Как изменились шансы команд ЧМ на успех перед последним туром Спорт, 10:56
Что происходит на ЧМ в Катаре. Онлайн десятого игрового дня Спорт, 10:56
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
МВД приготовилось к нехватке принтеров для печати паспортов Политика, 10:56
Комитет Совфеда поддержал отставку Кудрина с поста главы Счетной палаты Политика, 10:54
Генпрокуратура признала нежелательным литовский центр Riddle Политика, 10:44
Суперскорая помощь: что делать при инсульте Партнерский проект, 10:44
Инвесткомпания Fidelity запустила сервис для торговли криптовалютой Крипто, 10:28
Власти поддержали идею запретить иноагентам упрощенное налогообложение Политика, 10:27
Эксперты назвали районы Москвы, где выросли цены на ЖК бизнес-класса Недвижимость, 10:25
Новогодний Миллиард
Гарантированный
розыгрыш 1 000 000 000 рублей

Реклама, АО "ТК "Центр", АО «ТК «Центр», ОГРН 1127746385095. 18+

*Утверждение «Русское лото» — главная лотерея страны» основано на исследовании (публикация на ifors.ru от 20 мая 2022 года).

Технологии и медиа ,  
0 

Компании по всему миру потеряли $36,9 млрд из-за утечек информации

В первой половине 2015 года количество утечек информации в компаниях по всему миру выросло на 10%, до 888 случаев. Причиной стали несовременные способы защиты данных, считают в компании Gemalto, проводившей исследование
Фото: REUTERS 2015
Фото: REUTERS 2015

​Устаревший подход

В первой половине 2015 года компании по всему миру допустили 888 утечек информации, в результате чего потеряли 245,5 млн записей, следует из отчета Breach Level Index компании Gemalto, которая занимается цифровой безопасностью. Из отчета (есть у РБК) следует, что ущерб, который понесли организации, составил $36,9 млрд.

Число утечек выросло на 10% по сравнению с первой половиной 2014 года, когда их было 803. При этом количество утерянных записей сократилось на 40% с 415 млн штук. По данным Gemalto, на десять самых серьезных утечек за отчетный период приходится 82% потерянных данных. Причину утечек авторы исследования видят в том, что компании полагаются на устаревшую стратегию защиты информации, бывшую эффективной несколько лет назад. Компании должны уделять внимание контролю доступа к корпоративной информации и аутентификации пользователей, шифрованию всех конфиденциальных данных и хранению ключей шифрования, полагают в Gemalto.

По данным исследовательской компании IDC, организации во всем мире потратили на информационную безопасность $32,6 млрд, из которых $20,2 млрд вложили в системы для защиты от утечек.

Отчет Gemalto в большей степени отражает ситуацию в Западной Европе и США, считает представитель компании InfoWatch, занимающейся разработкой решений в области информационной безопасности, Наталья Лезина. Но тенденции в сфере информационной безопасности, выявленные Gemalto, похожи на те, что существуют сегодня в России, отметила она.

Чаще всего утекают персональные и платежные данные: по статистике аналитического центра InfoWatch, примерно в девяти из десяти случаев внутренний или внешний злоумышленник охотится именно за этой информацией. По данным InfoWatch, чаще всего утечки происходят в медицинских, образовательных и государственных учреждениях. Если говорить конкретно о России, то к этому списку добавляются различные интернет-сервисы, которые обрабатывают и хранят большие объемы конфиденциальной информации, но часто небрежно относятся к ее защите, отметила Лезина.​ ​

Россия в топе

В своем отчете Gemalto разделила пострадавшие компании по масштабу нанесенного им ущерба и присвоила каждой баллы от 1 до 10, где 1 означает, что организация подверглась минимальному риску, а 10 — катастрофическому (исходя из количества потерянных данных, их типа и др.).

Информационные утечки в цифрах

245,9 млн записей (чаще всего — личных данных или почтовых адресов) потеряли компании по всему миру в I полугодии 2015 года из-за информационных утечек

888 утечек произошло в мире за этот период — на 10% больше, чем в январе–июне 2014 года

2 утечки пришлись на Россию

34% всех утечек произошли в сфере здравоохранения и в страховых компаниях, которые традиционно становятся самыми популярными мишенями хакеров

80% всех инцидентов пришлось на Северную Америку (США, Канаду, Мексику и Ямайку)

$32,6 млрд потратили компании на информационную безопасность в январе–июне

62% всех данных похитили злоумышленники, которые не имели отношения к компании, откуда была похищена информация

122 дня длилась самая длительная DDoS-атака в России в полугодии

20 млн записей пользователей российского сервиса знакомств Topface украли хакеры в январе 2015 года

Источники: Gemalto, IDC

Наибольшие потери за этот период понесла американская медицинская страховая компания Anthem Insurance. В результате взлома данных злоумышленниками пострадали примерно 78,8 млн ее клиентов. Хакеры могли получить доступ к такой информации, как имена, даты рождения, номера страховок и др. Этот случай получил широкую огласку, так как Anthem Insurance стала жертвой первой крупной в 2015 году хакерской атаки, спонсируемой государством, говорится в отчете.

В России в первой половине 2015 года специалисты Gemalto зафиксировали всего две утечки данных. При этом лишь одна вошла в топ-5 наиболее серьезных. Так, в январе в интернете появилась информация о продаже личных данных 20 млн пользователей российского интернет-сервиса для знакомств Topface. Этот случай утечки Gemalto оценила в 9,2 балла.

Основатель Topface Дмитрий Филатов утверждает, что утечка данных не нанесла компании какого-либо финансового ущерба. «Никакие данные в интернет не попали», — рассказал он РБК. Однако, по его словам, после этой истории компания усилила безопасность и объявила, что готова платить премии тем, кто находит уязвимые места в работе сайта. «Несколько таких незначительных уязвимостей было обнаружено, мы их устранили, сейчас это превратилось в обычный рабочий процесс», — подчеркнул основатель сервиса.

Как уточняет Филатов, в интернете тогда появилось только объявление о данных пользователей, но не сами данные. Хакер, который предлагал эти данные продать, указал Topface на наличие уязвимого места, и компания оплатила эту информацию. Сумму Филатов не раскрывает, но утверждает, что она была «символической». Злоумышленник мог получить доступ только к списку электронных адресов без паролей и платежной информации, так как сайт их не собирает, добавил он. Сейчас на Topface зарегистрированы чуть менее 100 млн пользователей со всего мира.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Новогодний Миллиард
Гарантированный
розыгрыш 1 000 000 000 рублей

Реклама, АО "ТК "Центр", АО «ТК «Центр», ОГРН 1127746385095. 18+

*Утверждение «Русское лото» — главная лотерея страны» основано на исследовании (публикация на ifors.ru от 20 мая 2022 года).