Лента новостей
Зеленский принес присягу и вступил в должность президента Украины Политика, 10:28 Тарасенко признан второй звездой дня НХЛ Спорт, 10:26 Сетевые протоколы: можно ли искоренить браконьерство в России Pro, 10:25 В Домодедово пьяного дебошира доставили в полицию на кресле-каталке Общество, 10:10 Глава СБУ и его замы объявили об отставке в день инаугурации Зеленского Политика, 10:09 Шведская прокуратура запросила ордер на арест Ассанжа Общество, 10:06 Бизнес с друзьями: как научиться четко разделять личную жизнь и работу РБК и «Билайн» Бизнес, 10:04 Видео Лазарева стало вторым по резонансу постом о «Евровидении» Технологии и медиа, 10:02 В Киеве началась инаугурация Зеленского Политика, 10:01 Глава Альфа-банка заявил о сокращении 3 тыс. сотрудников Финансы, 10:01 «Аэрофлот» разошелся с производителем SSJ100 в цене запчастей и ремонта Бизнес, 10:00 Избитый в Магнитогорске журналист умер в больнице Общество, 09:59 Инаугурация Владимира Зеленского. Прямая трансляция Политика, 09:45  Инаугурация Владимира Зеленского. Текстовая онлайн-трансляция Политика, 09:45
Атаки хакеров ,  
0 
Россия стала второй после США по числу утечек конфиденциальных данных
Число утечек конфиденциальной информации в России за прошедший год выросло на 80%, подсчитали аналитики InfoWatch. В результате страна заняла второе место по количеству случаев компрометации данных
Фото: Сергей Коньков / ТАСС

​Количество утечек конфиденциальной информации в России выросло в 2016 году по сравнению с предыдущим на 80%, говорится в отчете (есть у РБК) аналитического центра компании InfoWatch, специализирующейся на кибербезопасности. Всего в стране за прошедший год было зафиксировано 213 подобных случаев. Как отмечают аналитики компании, Россия по этим показателям заняла второе место после США (838 случаев). На третьем — Великобритания (67).

При этом Россия оказалась лидером по приросту утечек за год, говорится в докладе InfoWatch. В США и Великобритании число «сливов» информации осталось практически на том же уровне, что и в 2015-м. «Такое резкое увеличение числа утечек в России может быть связано с развитием сервисов, которые обрабатывают персональные данные, и соответственным увеличением объемов обрабатываемых данных», — объяснил РБК представитель InfoWatch.

Всего InfoWatch зафиксировала в 2016 году 1556 случаев утечек данных из компаний и организаций — это на 3,4% больше, чем в 2015 году. Около 93% из них были связаны с кражей персональных данных и платежной информации пользователей. В результате количество скомпрометированной информации такого рода увеличилось в три раза, до 3,1 млрд записей. Выросло также число так называемых мегаутечек, в результате которых в открытый доступ одномоментно попадает не менее 10 млн записей конфиденциальной информации. В 2016 году под подозрения о «мегаутечке» или намеке на нее попадали компании Alibaba, Amazon, Google, Yahoo!, Microsoft.

Внутренние хакеры

Как отмечают специалисты InfoWatch, в 61,8% случаев утечка информации происходила по вине внутреннего нарушителя. Речь идет о краже данных бывшими и настоящими сотрудниками компаний, а также подрядчиками. Внешние злоумышленники стали причиной утечек в 38,2% случаев. Именно действия извне, например хакерские атаки, спровоцировали 34 из 44 «мегаутечек», зафиксированных в прошлом году.

По мнению эксперта по кибербезопасности, гендиректора компании Zecurion Алексея Раевского, количество утечек в России и Европе может быть в реальности выше, чем оценка InfoWatch, поскольку часть информации «просто не доходит до аналитиков». «В США в законодательстве есть положения, обязывающие компании и организации отчитываться о фактах утечки информации, а у нас, как и в большинстве стран Европы, такого в законодательстве нет. Аналитики мониторят открытые источники и на основе этого составляют свои исследования, но туда попадает не вся информация», — отметил Раевский. В то же время он сомневается в том, что число утечек информации в России выросло на ​80%. «Объем обработки персональных данных увеличивается с каждым годом, и это, а также рост компьютеризации в России отражается на показателях объемов утечки информации. Но я не вижу каких-либо фундаментальных причин для такого роста», — указал Раевский.

Директор по маркетингу компании Solar Security Валентин Крохин подтверждает рост числа утечек конфиденциальной информации. «Однако это лишь в малой степени связано с инсайдерскими действиями. Штатные сотрудники редко становятся виновниками массовых утечек, потому что обычно, похищая информацию, стремятся или отомстить работодателю, или «вынести» ценную для бизнеса информацию, чтобы использовать ее в своих интересах. В обоих случаях все сводится к краже нескольких документов», — отметил Крохин.

По данным Solar Security, массовые утечки персональных и платежных данных — это почти всегда результат действий хакеров. По данным руководителя отдела реагирования на угрозы информационной безопасности компании Positive Technologies​ Эльмара Набигаева, около 80% успешных хакерских атак имели своей целью кражу данных и шпионаж. «Столь значительный процент связан с низким уровнем осведомленности в вопросах информационной безопасности среди персонала компаний. Например, сотрудникам зачастую не очевидно, что использование облачных сервисов для обмена конфиденциальной информацией непозволительно в корпоративной сфере», — объяснил Набигаев. При этом в некоторых компаниях регламенты работы с критичной информацией настолько жесткие, что они фактически мешают эффективной работе сотрудников. Поэтому работники могут сознательно нарушать регламенты, чтобы выполнить свою работу, рассказал представитель Positive Technologies.

Магазин исследований: аналитика по теме "Безопасность"