Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Moderna подала заявку на применение вакцины от COVID в экстренном порядке Общество, 03:09 Так больше не делают: как изменился образ жизни и отдых бизнесменов РБК и ЮниКредит Банк, 03:05 В МИД России призвали НАТО прекратить практику «ядерных обменов» Политика, 03:02 Дептранс Москвы предупредил водителей о снегопаде в первый день зимы Общество, 02:24 Висконсин вслед за Аризоной утвердил победу Байдена Политика, 01:53 Бердвотчинг и дикие животные Москвы: где увидеть птиц и зверей РБК и ДПиООС, 01:52 Азербайджанская армия вошла в Лачинский район в Нагорном Карабахе Общество, 01:41 СМИ узнали о проблемах с новой договоренностью по добыче нефти Политика, 01:23 СМИ сообщили об оцеплении района полицией в Реутове из-за мины Общество, 01:04 «Коммерсантъ» узнал детали проверки МВД хосписа «Дом с маяком» Общество, 01:00 Почему робот-пылесос называется роботом, а стиральная машинка — нет РБК и Intel NUC, 00:48 Баста ответил на обвинения в нарушении мер на концерте по COVID-19 Общество, 00:11 Случится ли полный провал «Зенита» и «Краснодара». Анонс тура ЛЧ Спорт, 00:00 В России началась маркировка ювелирной продукции в тестовом режиме Общество, 00:00
Следите за курсами на сайте или в приложении РБК
Атаки хакеров ,  
0 

Россия стала второй после США по числу утечек конфиденциальных данных

Число утечек конфиденциальной информации в России за прошедший год выросло на 80%, подсчитали аналитики InfoWatch. В результате страна заняла второе место по количеству случаев компрометации данных
Фото:Сергей Коньков / ТАСС
Фото: Сергей Коньков / ТАСС

​Количество утечек конфиденциальной информации в России выросло в 2016 году по сравнению с предыдущим на 80%, говорится в отчете (есть у РБК) аналитического центра компании InfoWatch, специализирующейся на кибербезопасности. Всего в стране за прошедший год было зафиксировано 213 подобных случаев. Как отмечают аналитики компании, Россия по этим показателям заняла второе место после США (838 случаев). На третьем — Великобритания (67).

При этом Россия оказалась лидером по приросту утечек за год, говорится в докладе InfoWatch. В США и Великобритании число «сливов» информации осталось практически на том же уровне, что и в 2015-м. «Такое резкое увеличение числа утечек в России может быть связано с развитием сервисов, которые обрабатывают персональные данные, и соответственным увеличением объемов обрабатываемых данных», — объяснил РБК представитель InfoWatch.

Всего InfoWatch зафиксировала в 2016 году 1556 случаев утечек данных из компаний и организаций — это на 3,4% больше, чем в 2015 году. Около 93% из них были связаны с кражей персональных данных и платежной информации пользователей. В результате количество скомпрометированной информации такого рода увеличилось в три раза, до 3,1 млрд записей. Выросло также число так называемых мегаутечек, в результате которых в открытый доступ одномоментно попадает не менее 10 млн записей конфиденциальной информации. В 2016 году под подозрения о «мегаутечке» или намеке на нее попадали компании Alibaba, Amazon, Google, Yahoo!, Microsoft.

Внутренние хакеры

Как отмечают специалисты InfoWatch, в 61,8% случаев утечка информации происходила по вине внутреннего нарушителя. Речь идет о краже данных бывшими и настоящими сотрудниками компаний, а также подрядчиками. Внешние злоумышленники стали причиной утечек в 38,2% случаев. Именно действия извне, например хакерские атаки, спровоцировали 34 из 44 «мегаутечек», зафиксированных в прошлом году.

По мнению эксперта по кибербезопасности, гендиректора компании Zecurion Алексея Раевского, количество утечек в России и Европе может быть в реальности выше, чем оценка InfoWatch, поскольку часть информации «просто не доходит до аналитиков». «В США в законодательстве есть положения, обязывающие компании и организации отчитываться о фактах утечки информации, а у нас, как и в большинстве стран Европы, такого в законодательстве нет. Аналитики мониторят открытые источники и на основе этого составляют свои исследования, но туда попадает не вся информация», — отметил Раевский. В то же время он сомневается в том, что число утечек информации в России выросло на ​80%. «Объем обработки персональных данных увеличивается с каждым годом, и это, а также рост компьютеризации в России отражается на показателях объемов утечки информации. Но я не вижу каких-либо фундаментальных причин для такого роста», — указал Раевский.

Директор по маркетингу компании Solar Security Валентин Крохин подтверждает рост числа утечек конфиденциальной информации. «Однако это лишь в малой степени связано с инсайдерскими действиями. Штатные сотрудники редко становятся виновниками массовых утечек, потому что обычно, похищая информацию, стремятся или отомстить работодателю, или «вынести» ценную для бизнеса информацию, чтобы использовать ее в своих интересах. В обоих случаях все сводится к краже нескольких документов», — отметил Крохин.

По данным Solar Security, массовые утечки персональных и платежных данных — это почти всегда результат действий хакеров. По данным руководителя отдела реагирования на угрозы информационной безопасности компании Positive Technologies​ Эльмара Набигаева, около 80% успешных хакерских атак имели своей целью кражу данных и шпионаж. «Столь значительный процент связан с низким уровнем осведомленности в вопросах информационной безопасности среди персонала компаний. Например, сотрудникам зачастую не очевидно, что использование облачных сервисов для обмена конфиденциальной информацией непозволительно в корпоративной сфере», — объяснил Набигаев. При этом в некоторых компаниях регламенты работы с критичной информацией настолько жесткие, что они фактически мешают эффективной работе сотрудников. Поэтому работники могут сознательно нарушать регламенты, чтобы выполнить свою работу, рассказал представитель Positive Technologies.

Магазин исследований Аналитика по теме "Безопасность"