Лента новостей
Деловой дресс-код ПМЭФ-2018: уместные вещи и аксессуары 16:58, РБК Стиль и ЦУМ Лидера Палестины осмотрели в больнице после операции третий раз за неделю 16:44, Общество Власти США разрешили пассажирским Boeing использовать складное крыло 16:31, Технологии и медиа «Барселона» согласовала контракт с лучшим бомбардиром Евро-2016 16:31, Спорт В Москве открыли движение по Садовому кольцу после велопарада 16:25, Общество Ротенберг гарантировал сохранность Крымского моста еще минимум 100 лет 16:10, Политика Facebook добавит возможность публиковать аудиосообщения в Stories 16:00, Технологии и медиа Элина Свитолина разгромила первую ракетку мира в финале турнира в Риме 15:33, Спорт СМИ узнали об отсутствии у Абрамовича действующей британской визы 15:24, Бизнес СК назвал причину гибели парашютистов в Татарстане 15:17, Общество Порошенко отчитался о сносе почти 1,5 тыс. памятников Ленину 15:08, Политика Ребенок погиб в Иркутской области в результате падения в шахту 14:42, Общество Как играла хоккейная сборная СССР на чемпионатах мира 14:37, Спецпроект РБК Спорт Электрогитару Боба Дилана продали на аукционе за $490 тыс. 14:20, Общество Из-за пожара в торговом доме в Казахстане эвакуировали 70 человек 14:17, Общество СМИ анонсировали переход игрока сборной Франции в «Ливерпуль» за €69 млн 14:00, Спорт Порошенко пообещал украинцам выйти из подписанных в рамках СНГ договоров 13:52, Политика Тест: как бизнесу продвигать себя в соцсетях и на сайтах 13:52, РБК и Билайн В Ижевске мужчина напал с ножом на полицейского при проверке велосипеда 13:35, Общество В ДТП под Ростовом-на-Дону погибли пять человек 13:34, Общество В Киеве насчитали более 60 украинских политических заключенных в России 13:32, Политика В Армении заявили о скорых поставках ЗРК «Тор» из России 13:10, Политика На Гавайях местный житель пострадал из-за извержения вулкана 13:05, Общество В Венесуэле началось голосование на выборах президента 13:03, Политика Тест: какая соцсеть исчезнет в 2018 году 12:41, РБК и Билайн Синоптики пообещали потепление в Москве с понедельника до 20 градусов 12:32, Общество Трамп обсудил с президентом Южной Кореи угрозы КНДР выйти из переговоров 12:28, Политика Архиепископ рассказал о личности погибшего при атаке в Чечне прихожанина 12:13, Общество
InfoWatch сообщила о росте утечек данных в 2017 году в четыре раза
Технологии и медиа, 23 апр, 15:28
0
InfoWatch сообщила о росте утечек данных в 2017 году в четыре раза
За 2017 год объем утечек критически важной конфиденциальной информации вырос в четыре раза, подсчитали аналитики InfoWatch. Чаще всего причинами сливов становятся действия сотрудников компаний, чьи данные были скомпрометированы
Фото: infowatch.ru

Объем скомпрометированной в результате утечек информации, в том числе номеров социального страхования, реквизитов пластиковых карт и других критически важных сведений, увеличился за 2017 год более чем в четыре раза — с 3,1 млрд до 13,3 млрд записей.

Об этом свидетельствует исследование аналитического центра компании InfoWatch, подготовленное на основании публичной информации. По оценке авторов исследования, оно охватывает не более 1% случаев предполагаемого совокупного количества утечек.

«Всего за исследуемый период в мировых СМИ и других открытых источниках был зафиксирован 2131 случай утечки данных из организаций. Это на 37% больше, чем в 2016 году», — говорится в исследовании компании.

Почти 99% (13 млрд) записей от совокупного объема украденных данных пришлось всего на 39 случаев утечек информации, от 10 млн записей каждая. Такие утечки аналитики InfoWatch называют мегаутечками.

Как «ВКонтакте» разрешила анализировать данные пользователей
Технологии и медиа

Исследование показывает, что по сравнению с 2016 годом число мегаутечек уменьшилось, однако одновременно примерно в пять раз вырос объем каждой мегаутечки, до 335 млн записей на каждую.

Подавляющая часть утечек — 86% — была связана с кражей персональных данных (64,8%) и финансовой информации (21,1%).

На высокотехнологичные компании пришлись самые большие объемы скомпрометированных данных — 32%. На втором месте по этому показателю (27%) — компании из сферы торговли, на третьем (23%) — государственные учреждения. Аналитики InfoWatch отмечают, что за минувший год объемы утечек данных в госсекторе выросли в четыре раза.

Причины утечек данных

По данным InfoWatch, главными виновниками крупных утечек (почти 60% всех случаев) становятся сотрудники или бывшие сотрудники компаний, чьи данные были скомпрометированы.

Более половины мегаутечек (54%) также происходило по вине сотрудников компаний. Чаще к тому, что критически важные данные становились доступны посторонним, приводили действия рядовых сотрудников (53% случаев), а по вине топ-менеджемента, глав подразделений и системных администраторов произошло около 3% утечек. Действия злоумышленников, не связанных с компаниями, откуда происходили утечки, стали причиной 41,7% всех учтенных InfoWatch случаев.

​Основными причинами утечек данных в 2017 году ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев в разговоре с РБК назвал отсутствие серьезной защищенности ресурсов, а также беспечность пользователей.

«Защищенность ресурсов становится только хуже. Статистика Positive Technologies (компания специализируется на разработке программного обеспечения в области информационной безопасности. — РБК) показывает, что более 80% сайтов уязвимо и порядка 40% пользователей готово кликать на любую ссылку. При этом антивирус есть у всех, но настраивают его меньшинство, обновления не ставятся. Кроме того, еще одной причиной [утечек] является использование небезопасных версий ПО», — считает Медведев.

Главный фактор утечки — человеческий, согласен руководитель аналитического центра Zecurion Владимир Ульянов. «Утечка без участия человека бывает редко», — сказал он. По его словам, «слив информации может происходить как случайно, когда человек, сам того не желая, помогает информации попасть в открытый доступ, так и целенаправленно».

Facebook заблокировал аккаунт канадской фирмы из-за утечки данных
Общество

Специалист также указал, что технология исследования InfoWatch предполагает, что учитываются только те утечки, которые стали публично известными. «Надо понимать, что это [статистика InfoWatch] только верхушка айсберга — десятая или сотая процента от того количества утечек, которые действительно происходят», — утверждает Ульянов.

В США, по словам Ульянова, компании обязаны уведомлять своих клиентов и заказчиков о произошедшей из их системы утечке. Также американские компании должны отчитываться, какие шаги они предпринимают для предотвращения таких ситуаций в будущем и минимизации последствий. В США это закреплено на законодательном уровне, но в России такого закона нет, указывает эксперт.

Подписка на РБК
Получайте уведомления о свежих новостях в своем браузере
Ваш браузер настроен на блокировку уведомлений. Он не дает сайту rbc.ru корректно работать. Если вы хотите быть в курсе всех событий, удалите сайт rbc.ru из списка заблокированных.
×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.