Лента новостей
В Кемерово ликвидировали охвативший 1 тыс. кв. м пожар 12:10, Общество Мосгорсуд признал законным арест экс-замгендиректора Спецстроя Мордовца 12:09, Общество Суд оставил под арестом тушившего «Зимнюю вишню» пожарного 12:08, Общество Gallery отказалась размещать рекламу на остановках «Мосгортранса» 12:01, Технологии и медиа Новый подход: как выращивать зелень в «космическом корабле» 11:55, РБК и Сбербанк Полпред главы Хабаровского края уволился после скандала с клубникой 11:55, Общество Как не потерять деньги: в кошельке Nano обнаружили критическую ошибку 11:49, Крипто Mail.Ru Group получит право на долю в капитале сервиса такси «Везёт» 11:47, Технологии и медиа Экс-замгендиректора Спецстроя обвинили в получении взятки в 33 млн руб. 11:45, Общество Гори ясно: почему электромобили — это головная боль пожарных 11:37, Авто Хорватия поставила Аргентину на грань вылета: лучшие моменты матча 11:35, Спорт  Циклическая мода: экономика и экология вашего гардероба 11:34, Партнерский материал Рогозин обозначил сроки сворачивания производства «Протонов» 11:33, Технологии и медиа ОФД: в период ЧМ-2018 выручка московских кафе сократилась на 22% 11:28, Потребрынок «Трибунал» в Луганске приговорил Порошенко к пожизненному заключению 11:27, Политика ВЦИОМ зафиксировал снижение доверия правительству и президенту 11:24, Политика Сталь, бетон и искусственный интеллект: «умные» здания через 10 лет 11:17, РБК и Schneider Electric Достучаться до сотрудника: как менеджеры создали «корпоративный YouTube» 11:12, Свое дело Руководитель аппарата Счетной палаты стал советником Набиуллиной 11:07, Финансы IT-компания из США попросила «не выгонять» «Лабораторию Касперского» 11:07, Технологии и медиа СМИ узнали о требовании аргентинских игроков немедленно уволить тренера 11:01, Спорт Россияне оценили перспективы сборной на ЧМ по футболу 10:56, Общество X5 Retail Group назначила нового гендиректора «Пятерочки» 10:52, Бизнес Спасатели поймали в квартире в Москве белую змею 10:49, Общество Сделайте ваш прогноз на исход матчей ЧМ-2018 10:47, Спецпроект РБК Спорт Глава «Роскосмоса» поручил принять российский сегмент МКС в эксплуатацию 10:45, Политика Бред Гарлингхаус, Ripple: XRP не является ценной бумагой 10:38, Крипто Прогнозы дня: динамика рынков будет зависеть от решения на встрече ОПЕК+ 10:33, Quote
Россия стала второй после США по числу утечек конфиденциальных данных
Атаки хакеров, 23 мар 2017, 09:08
0
Россия стала второй после США по числу утечек конфиденциальных данных
Число утечек конфиденциальной информации в России за прошедший год выросло на 80%, подсчитали аналитики InfoWatch. В результате страна заняла второе место по количеству случаев компрометации данных
Фото: Сергей Коньков / ТАСС

​Количество утечек конфиденциальной информации в России выросло в 2016 году по сравнению с предыдущим на 80%, говорится в отчете (есть у РБК) аналитического центра компании InfoWatch, специализирующейся на кибербезопасности. Всего в стране за прошедший год было зафиксировано 213 подобных случаев. Как отмечают аналитики компании, Россия по этим показателям заняла второе место после США (838 случаев). На третьем — Великобритания (67).

При этом Россия оказалась лидером по приросту утечек за год, говорится в докладе InfoWatch. В США и Великобритании число «сливов» информации осталось практически на том же уровне, что и в 2015-м. «Такое резкое увеличение числа утечек в России может быть связано с развитием сервисов, которые обрабатывают персональные данные, и соответственным увеличением объемов обрабатываемых данных», — объяснил РБК представитель InfoWatch.

Всего InfoWatch зафиксировала в 2016 году 1556 случаев утечек данных из компаний и организаций — это на 3,4% больше, чем в 2015 году. Около 93% из них были связаны с кражей персональных данных и платежной информации пользователей. В результате количество скомпрометированной информации такого рода увеличилось в три раза, до 3,1 млрд записей. Выросло также число так называемых мегаутечек, в результате которых в открытый доступ одномоментно попадает не менее 10 млн записей конфиденциальной информации. В 2016 году под подозрения о «мегаутечке» или намеке на нее попадали компании Alibaba, Amazon, Google, Yahoo!, Microsoft.

Внутренние хакеры

Как отмечают специалисты InfoWatch, в 61,8% случаев утечка информации происходила по вине внутреннего нарушителя. Речь идет о краже данных бывшими и настоящими сотрудниками компаний, а также подрядчиками. Внешние злоумышленники стали причиной утечек в 38,2% случаев. Именно действия извне, например хакерские атаки, спровоцировали 34 из 44 «мегаутечек», зафиксированных в прошлом году.

По мнению эксперта по кибербезопасности, гендиректора компании Zecurion Алексея Раевского, количество утечек в России и Европе может быть в реальности выше, чем оценка InfoWatch, поскольку часть информации «просто не доходит до аналитиков». «В США в законодательстве есть положения, обязывающие компании и организации отчитываться о фактах утечки информации, а у нас, как и в большинстве стран Европы, такого в законодательстве нет. Аналитики мониторят открытые источники и на основе этого составляют свои исследования, но туда попадает не вся информация», — отметил Раевский. В то же время он сомневается в том, что число утечек информации в России выросло на ​80%. «Объем обработки персональных данных увеличивается с каждым годом, и это, а также рост компьютеризации в России отражается на показателях объемов утечки информации. Но я не вижу каких-либо фундаментальных причин для такого роста», — указал Раевский.

Директор по маркетингу компании Solar Security Валентин Крохин подтверждает рост числа утечек конфиденциальной информации. «Однако это лишь в малой степени связано с инсайдерскими действиями. Штатные сотрудники редко становятся виновниками массовых утечек, потому что обычно, похищая информацию, стремятся или отомстить работодателю, или «вынести» ценную для бизнеса информацию, чтобы использовать ее в своих интересах. В обоих случаях все сводится к краже нескольких документов», — отметил Крохин.

По данным Solar Security, массовые утечки персональных и платежных данных — это почти всегда результат действий хакеров. По данным руководителя отдела реагирования на угрозы информационной безопасности компании Positive Technologies​ Эльмара Набигаева, около 80% успешных хакерских атак имели своей целью кражу данных и шпионаж. «Столь значительный процент связан с низким уровнем осведомленности в вопросах информационной безопасности среди персонала компаний. Например, сотрудникам зачастую не очевидно, что использование облачных сервисов для обмена конфиденциальной информацией непозволительно в корпоративной сфере», — объяснил Набигаев. При этом в некоторых компаниях регламенты работы с критичной информацией настолько жесткие, что они фактически мешают эффективной работе сотрудников. Поэтому работники могут сознательно нарушать регламенты, чтобы выполнить свою работу, рассказал представитель Positive Technologies.