Лента новостей
Не сошлись с партнером: как перейти от творчества к управлению бизнесом РБК и «Билайн» Бизнес, 12:36 В Совфеде прокомментировали отказ Польши позвать Путина на мероприятие Политика, 12:28 В Петербурге эвакуировали Эрмитаж и ряд школ из-за писем о минировании Общество, 12:27 Контракты на криптовалюту Telegram подорожали в четыре раза за месяц Крипто, 12:27 Топ-10 российских миллиардеров с наибольшими доходами: рейтинг Forbes Бизнес, 12:18  Минздрав представил поправки о запрете крепкого алкоголя до 21 года Политика, 12:16 Герой глянца: видеообзор нового Range Rover Evoque Авто, 12:11 Директор студии Chanel Watches — о том, как поменять в часах все и ничего Стиль, 12:09 Модные рекламные короткометражки, которые стоит посмотреть Pink, 12:05 Манипуляции с цифрами: как продать интернет-бизнес подороже Pro, 12:04  Менеджер Началовой ответила на сообщения о финансовых трудностях ее семьи Общество, 12:02 Бизнес с друзьями: как научиться четко разделять личную жизнь и работу РБК и «Билайн» Бизнес, 12:00 Синоптики пообещали россиянам лето теплее обычного Общество, 11:59 Госдума объяснила введение Украиной санкций против Володина Политика, 11:57
Технологии и медиа ,  
0 
InfoWatch сообщила о росте утечек данных в 2017 году в четыре раза
За 2017 год объем утечек критически важной конфиденциальной информации вырос в четыре раза, подсчитали аналитики InfoWatch. Чаще всего причинами сливов становятся действия сотрудников компаний, чьи данные были скомпрометированы
Фото: infowatch.ru

Объем скомпрометированной в результате утечек информации, в том числе номеров социального страхования, реквизитов пластиковых карт и других критически важных сведений, увеличился за 2017 год более чем в четыре раза — с 3,1 млрд до 13,3 млрд записей.

Об этом свидетельствует исследование аналитического центра компании InfoWatch, подготовленное на основании публичной информации. По оценке авторов исследования, оно охватывает не более 1% случаев предполагаемого совокупного количества утечек.

«Всего за исследуемый период в мировых СМИ и других открытых источниках был зафиксирован 2131 случай утечки данных из организаций. Это на 37% больше, чем в 2016 году», — говорится в исследовании компании.

Почти 99% (13 млрд) записей от совокупного объема украденных данных пришлось всего на 39 случаев утечек информации, от 10 млн записей каждая. Такие утечки аналитики InfoWatch называют мегаутечками.

Технологии и медиа
Как «ВКонтакте» разрешила анализировать данные пользователей

Исследование показывает, что по сравнению с 2016 годом число мегаутечек уменьшилось, однако одновременно примерно в пять раз вырос объем каждой мегаутечки, до 335 млн записей на каждую.

Подавляющая часть утечек — 86% — была связана с кражей персональных данных (64,8%) и финансовой информации (21,1%).

На высокотехнологичные компании пришлись самые большие объемы скомпрометированных данных — 32%. На втором месте по этому показателю (27%) — компании из сферы торговли, на третьем (23%) — государственные учреждения. Аналитики InfoWatch отмечают, что за минувший год объемы утечек данных в госсекторе выросли в четыре раза.

Причины утечек данных

По данным InfoWatch, главными виновниками крупных утечек (почти 60% всех случаев) становятся сотрудники или бывшие сотрудники компаний, чьи данные были скомпрометированы.

Более половины мегаутечек (54%) также происходило по вине сотрудников компаний. Чаще к тому, что критически важные данные становились доступны посторонним, приводили действия рядовых сотрудников (53% случаев), а по вине топ-менеджемента, глав подразделений и системных администраторов произошло около 3% утечек. Действия злоумышленников, не связанных с компаниями, откуда происходили утечки, стали причиной 41,7% всех учтенных InfoWatch случаев.

​Основными причинами утечек данных в 2017 году ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев в разговоре с РБК назвал отсутствие серьезной защищенности ресурсов, а также беспечность пользователей.

«Защищенность ресурсов становится только хуже. Статистика Positive Technologies (компания специализируется на разработке программного обеспечения в области информационной безопасности. — РБК) показывает, что более 80% сайтов уязвимо и порядка 40% пользователей готово кликать на любую ссылку. При этом антивирус есть у всех, но настраивают его меньшинство, обновления не ставятся. Кроме того, еще одной причиной [утечек] является использование небезопасных версий ПО», — считает Медведев.

Главный фактор утечки — человеческий, согласен руководитель аналитического центра Zecurion Владимир Ульянов. «Утечка без участия человека бывает редко», — сказал он. По его словам, «слив информации может происходить как случайно, когда человек, сам того не желая, помогает информации попасть в открытый доступ, так и целенаправленно».

Общество
Facebook заблокировал аккаунт канадской фирмы из-за утечки данных

Специалист также указал, что технология исследования InfoWatch предполагает, что учитываются только те утечки, которые стали публично известными. «Надо понимать, что это [статистика InfoWatch] только верхушка айсберга — десятая или сотая процента от того количества утечек, которые действительно происходят», — утверждает Ульянов.

В США, по словам Ульянова, компании обязаны уведомлять своих клиентов и заказчиков о произошедшей из их системы утечке. Также американские компании должны отчитываться, какие шаги они предпринимают для предотвращения таких ситуаций в будущем и минимизации последствий. В США это закреплено на законодательном уровне, но в России такого закона нет, указывает эксперт.