Россия стала второй после США по числу утечек конфиденциальных данных
Количество утечек конфиденциальной информации в России выросло в 2016 году по сравнению с предыдущим на 80%, говорится в отчете (есть у РБК) аналитического центра компании InfoWatch, специализирующейся на кибербезопасности. Всего в стране за прошедший год было зафиксировано 213 подобных случаев. Как отмечают аналитики компании, Россия по этим показателям заняла второе место после США (838 случаев). На третьем — Великобритания (67).
При этом Россия оказалась лидером по приросту утечек за год, говорится в докладе InfoWatch. В США и Великобритании число «сливов» информации осталось практически на том же уровне, что и в 2015-м. «Такое резкое увеличение числа утечек в России может быть связано с развитием сервисов, которые обрабатывают персональные данные, и соответственным увеличением объемов обрабатываемых данных», — объяснил РБК представитель InfoWatch.
Всего InfoWatch зафиксировала в 2016 году 1556 случаев утечек данных из компаний и организаций — это на 3,4% больше, чем в 2015 году. Около 93% из них были связаны с кражей персональных данных и платежной информации пользователей. В результате количество скомпрометированной информации такого рода увеличилось в три раза, до 3,1 млрд записей. Выросло также число так называемых мегаутечек, в результате которых в открытый доступ одномоментно попадает не менее 10 млн записей конфиденциальной информации. В 2016 году под подозрения о «мегаутечке» или намеке на нее попадали компании Alibaba, Amazon, Google, Yahoo!, Microsoft.
Внутренние хакеры
Как отмечают специалисты InfoWatch, в 61,8% случаев утечка информации происходила по вине внутреннего нарушителя. Речь идет о краже данных бывшими и настоящими сотрудниками компаний, а также подрядчиками. Внешние злоумышленники стали причиной утечек в 38,2% случаев. Именно действия извне, например хакерские атаки, спровоцировали 34 из 44 «мегаутечек», зафиксированных в прошлом году.
По мнению эксперта по кибербезопасности, гендиректора компании Zecurion Алексея Раевского, количество утечек в России и Европе может быть в реальности выше, чем оценка InfoWatch, поскольку часть информации «просто не доходит до аналитиков». «В США в законодательстве есть положения, обязывающие компании и организации отчитываться о фактах утечки информации, а у нас, как и в большинстве стран Европы, такого в законодательстве нет. Аналитики мониторят открытые источники и на основе этого составляют свои исследования, но туда попадает не вся информация», — отметил Раевский. В то же время он сомневается в том, что число утечек информации в России выросло на 80%. «Объем обработки персональных данных увеличивается с каждым годом, и это, а также рост компьютеризации в России отражается на показателях объемов утечки информации. Но я не вижу каких-либо фундаментальных причин для такого роста», — указал Раевский.
Директор по маркетингу компании Solar Security Валентин Крохин подтверждает рост числа утечек конфиденциальной информации. «Однако это лишь в малой степени связано с инсайдерскими действиями. Штатные сотрудники редко становятся виновниками массовых утечек, потому что обычно, похищая информацию, стремятся или отомстить работодателю, или «вынести» ценную для бизнеса информацию, чтобы использовать ее в своих интересах. В обоих случаях все сводится к краже нескольких документов», — отметил Крохин.
По данным Solar Security, массовые утечки персональных и платежных данных — это почти всегда результат действий хакеров. По данным руководителя отдела реагирования на угрозы информационной безопасности компании Positive Technologies Эльмара Набигаева, около 80% успешных хакерских атак имели своей целью кражу данных и шпионаж. «Столь значительный процент связан с низким уровнем осведомленности в вопросах информационной безопасности среди персонала компаний. Например, сотрудникам зачастую не очевидно, что использование облачных сервисов для обмена конфиденциальной информацией непозволительно в корпоративной сфере», — объяснил Набигаев. При этом в некоторых компаниях регламенты работы с критичной информацией настолько жесткие, что они фактически мешают эффективной работе сотрудников. Поэтому работники могут сознательно нарушать регламенты, чтобы выполнить свою работу, рассказал представитель Positive Technologies.
Как новое поколение недропользователей меняет золотодобычу: кейс «Золото Дельмачик»
Отдохнуть и полечиться. Какие туристические проекты запускались
в 2023 году в России
