Лента новостей
Как России не пропустить четвертую технологическую революцию 17:30, Партнерский материал В издателе Cosmopolitan и Esquire сменится гендиректор 17:24, Технологии и медиа Какой автомобиль выбрать для большой семьи 17:10, РБК и Volkswagen Teramont СМИ сообщили о похищении 10 млн руб. вооруженными грабителями в Москве 17:07, Общество Миллиардер Марк Ласри: Bitcoin подорожает до $40 тыс. 17:05, Крипто Путин потребовал от «Роскосмоса» прорыва 17:02, Технологии и медиа Дума приняла во втором чтении проект закона о повышении НДС 16:51, Общество Российские военные извинились за учения со стрельбой в селе Паник 16:48, Общество Сколько государство даст заработать на обновлении инфраструктуры ЖКХ 16:42, РБК и Сбербанк Следователь рассказал о фиктивном разводе Зиявудина Магомедова 16:36, Общество Как Шакро к генералам привел: фигуранты «дела следователей» 16:29, Фотогалерея  МИД назвал задержание в США Бутиной «откровенным политическим заказом» 16:21, Политика Технологический скачок: когда дроны отнимут рабочие места у людей 16:20, Партнерский материал В Тульской области произошло ДТП из-за сбежавшего циркового верблюда 16:13, Общество Власти ФРГ потребовали у владельцев Tesla Model S вернуть субсидии 16:13, Общество Путин пообещал распространить технологию Fan ID на другие мероприятия 16:09, Общество «В этой сфере много мошенников»: что иностранцы думают о криптовалютах 16:05, Крипто Мосгорсуд отклонил еще четыре жалобы на конфискацию имущества Захарченко 16:01, Общество Представитель властей Македонии заявил о сохранении диалога с Москвой 15:56, Политика Простой способ экономии на транспортных расходах для компаний 15:55, РБК и «Шелл» Часовой бюджет: модели стоимостью от 50 до 150 тысяч рублей 15:52, Стиль Что будет с Ethereum: фонд Tetras Capital рекомендует продавать монету 15:52, Крипто ЕК оштрафовала Google на €4,34 млрд за нарушение антимонопольных законов 15:49, Бизнес В Приамурье паводок блокировал детскую туристическую группу 15:46, Политика McKinsey оценила уровень использования «умных» технологий в Москве 15:41, Технологии и медиа Вблизи границы России и Финляндии в Мурманской области загорелись леса 15:32, Общество Многодетные родители — о бизнесе, воспитании и семейных путешествиях 15:28, РБК и Volkswagen Teramont Путин рассказал о представшей перед болельщиками реальной России 15:19, Политика
InfoWatch сообщила о росте утечек данных в 2017 году в четыре раза
Технологии и медиа, 23 апр, 15:28
0
InfoWatch сообщила о росте утечек данных в 2017 году в четыре раза
За 2017 год объем утечек критически важной конфиденциальной информации вырос в четыре раза, подсчитали аналитики InfoWatch. Чаще всего причинами сливов становятся действия сотрудников компаний, чьи данные были скомпрометированы
Фото: infowatch.ru

Объем скомпрометированной в результате утечек информации, в том числе номеров социального страхования, реквизитов пластиковых карт и других критически важных сведений, увеличился за 2017 год более чем в четыре раза — с 3,1 млрд до 13,3 млрд записей.

Об этом свидетельствует исследование аналитического центра компании InfoWatch, подготовленное на основании публичной информации. По оценке авторов исследования, оно охватывает не более 1% случаев предполагаемого совокупного количества утечек.

«Всего за исследуемый период в мировых СМИ и других открытых источниках был зафиксирован 2131 случай утечки данных из организаций. Это на 37% больше, чем в 2016 году», — говорится в исследовании компании.

Почти 99% (13 млрд) записей от совокупного объема украденных данных пришлось всего на 39 случаев утечек информации, от 10 млн записей каждая. Такие утечки аналитики InfoWatch называют мегаутечками.

Как «ВКонтакте» разрешила анализировать данные пользователей
Технологии и медиа

Исследование показывает, что по сравнению с 2016 годом число мегаутечек уменьшилось, однако одновременно примерно в пять раз вырос объем каждой мегаутечки, до 335 млн записей на каждую.

Подавляющая часть утечек — 86% — была связана с кражей персональных данных (64,8%) и финансовой информации (21,1%).

На высокотехнологичные компании пришлись самые большие объемы скомпрометированных данных — 32%. На втором месте по этому показателю (27%) — компании из сферы торговли, на третьем (23%) — государственные учреждения. Аналитики InfoWatch отмечают, что за минувший год объемы утечек данных в госсекторе выросли в четыре раза.

Причины утечек данных

По данным InfoWatch, главными виновниками крупных утечек (почти 60% всех случаев) становятся сотрудники или бывшие сотрудники компаний, чьи данные были скомпрометированы.

Более половины мегаутечек (54%) также происходило по вине сотрудников компаний. Чаще к тому, что критически важные данные становились доступны посторонним, приводили действия рядовых сотрудников (53% случаев), а по вине топ-менеджемента, глав подразделений и системных администраторов произошло около 3% утечек. Действия злоумышленников, не связанных с компаниями, откуда происходили утечки, стали причиной 41,7% всех учтенных InfoWatch случаев.

​Основными причинами утечек данных в 2017 году ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев в разговоре с РБК назвал отсутствие серьезной защищенности ресурсов, а также беспечность пользователей.

«Защищенность ресурсов становится только хуже. Статистика Positive Technologies (компания специализируется на разработке программного обеспечения в области информационной безопасности. — РБК) показывает, что более 80% сайтов уязвимо и порядка 40% пользователей готово кликать на любую ссылку. При этом антивирус есть у всех, но настраивают его меньшинство, обновления не ставятся. Кроме того, еще одной причиной [утечек] является использование небезопасных версий ПО», — считает Медведев.

Главный фактор утечки — человеческий, согласен руководитель аналитического центра Zecurion Владимир Ульянов. «Утечка без участия человека бывает редко», — сказал он. По его словам, «слив информации может происходить как случайно, когда человек, сам того не желая, помогает информации попасть в открытый доступ, так и целенаправленно».

Facebook заблокировал аккаунт канадской фирмы из-за утечки данных
Общество

Специалист также указал, что технология исследования InfoWatch предполагает, что учитываются только те утечки, которые стали публично известными. «Надо понимать, что это [статистика InfoWatch] только верхушка айсберга — десятая или сотая процента от того количества утечек, которые действительно происходят», — утверждает Ульянов.

В США, по словам Ульянова, компании обязаны уведомлять своих клиентов и заказчиков о произошедшей из их системы утечке. Также американские компании должны отчитываться, какие шаги они предпринимают для предотвращения таких ситуаций в будущем и минимизации последствий. В США это закреплено на законодательном уровне, но в России такого закона нет, указывает эксперт.