Лента новостей
Как стать инвестором, не имея значительного капитала, знаний и времени 13:27, РБК и Сбербанк Рогозин назвал сроки подписания контракта на вторую очередь Восточного 13:27, Технологии и медиа Умер декан истфака МГУ Иван Тучков 13:11, Общество Захарова назвала белорусов «братьями» 13:06, Политика В Забайкалье после голодовки шахтеров возбудили дело о невыплате зарплаты 12:49, Общество МИД прокомментировал статью The Guardian о плане по вывозу Ассанжа 12:39, Политика Рогозин допустил создание Россией альтернативной лунной станции 12:25, Общество Как в России выращивают быков элитной породы блэк ангус 12:24, РБК и Мираторг Главный тренер «Монако» оценил перспективы Александра Головина в команде 12:19, Спорт Опубликовано видео с теракта на военном параде в Иране 12:13, Политика 10 знаменитостей, добившихся успеха после развода 11:58, Pink Коновалов назвал достойным отказ Зимина от участия в выборах в Хакасии 11:43, Политика В Афганистане восемь детей погибли в результате взрыва 11:38, Общество Неизвестные застрелили более 20 человек на военном параде в Иране 11:22, Политика «Maserati — это как балет»: секреты и философия кроссовера Levante 11:18, РБК и Maserati Небензя заявил о желании США «подмять» под себя корейское урегулирование 11:15, Политика Член южнокорейской делегации назвал дату визита главы КНДР в Сеул 11:09, Политика Генассамблея ООН рассмотрит вопрос неподконтрольных Украине территорий 10:45, Политика СМИ сообщили о 20 пострадавших в результате нападения на параде в Иране 10:40, Общество В МИД Венгрии сочли нужным оценивать успех санкций ЕС перед их продлением 10:16, Политика Сколько? Все ли вы знаете про пенсии, инфраструктуру и санкции 10:01, Общество  СМИ сообщили о теракте на военном параде в Иране 09:39, Политика Снявшийся с выборов глава Хакасии объяснил свое решение уйти 09:34, Политика Президент Ирана пригрозил Трампу судьбой Саддама Хусейна 09:10, Политика Фигуристка Медведева проиграла американке на турнире в Канаде 09:10, Общество Топливо из воды: обещает ли водородный поезд революцию в энергетике 09:05, Мнение Холодная война в Сети: как США собираются строить либеральный интернет 09:03, Политика Избирком Хакасии назначил новую дату выборов главы региона 08:50, Политика
InfoWatch сообщила о росте утечек данных в 2017 году в четыре раза
Технологии и медиа, 23 апр, 15:28
0
InfoWatch сообщила о росте утечек данных в 2017 году в четыре раза
За 2017 год объем утечек критически важной конфиденциальной информации вырос в четыре раза, подсчитали аналитики InfoWatch. Чаще всего причинами сливов становятся действия сотрудников компаний, чьи данные были скомпрометированы
Фото: infowatch.ru

Объем скомпрометированной в результате утечек информации, в том числе номеров социального страхования, реквизитов пластиковых карт и других критически важных сведений, увеличился за 2017 год более чем в четыре раза — с 3,1 млрд до 13,3 млрд записей.

Об этом свидетельствует исследование аналитического центра компании InfoWatch, подготовленное на основании публичной информации. По оценке авторов исследования, оно охватывает не более 1% случаев предполагаемого совокупного количества утечек.

«Всего за исследуемый период в мировых СМИ и других открытых источниках был зафиксирован 2131 случай утечки данных из организаций. Это на 37% больше, чем в 2016 году», — говорится в исследовании компании.

Почти 99% (13 млрд) записей от совокупного объема украденных данных пришлось всего на 39 случаев утечек информации, от 10 млн записей каждая. Такие утечки аналитики InfoWatch называют мегаутечками.

Как «ВКонтакте» разрешила анализировать данные пользователей
Технологии и медиа

Исследование показывает, что по сравнению с 2016 годом число мегаутечек уменьшилось, однако одновременно примерно в пять раз вырос объем каждой мегаутечки, до 335 млн записей на каждую.

Подавляющая часть утечек — 86% — была связана с кражей персональных данных (64,8%) и финансовой информации (21,1%).

На высокотехнологичные компании пришлись самые большие объемы скомпрометированных данных — 32%. На втором месте по этому показателю (27%) — компании из сферы торговли, на третьем (23%) — государственные учреждения. Аналитики InfoWatch отмечают, что за минувший год объемы утечек данных в госсекторе выросли в четыре раза.

Причины утечек данных

По данным InfoWatch, главными виновниками крупных утечек (почти 60% всех случаев) становятся сотрудники или бывшие сотрудники компаний, чьи данные были скомпрометированы.

Более половины мегаутечек (54%) также происходило по вине сотрудников компаний. Чаще к тому, что критически важные данные становились доступны посторонним, приводили действия рядовых сотрудников (53% случаев), а по вине топ-менеджемента, глав подразделений и системных администраторов произошло около 3% утечек. Действия злоумышленников, не связанных с компаниями, откуда происходили утечки, стали причиной 41,7% всех учтенных InfoWatch случаев.

​Основными причинами утечек данных в 2017 году ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев в разговоре с РБК назвал отсутствие серьезной защищенности ресурсов, а также беспечность пользователей.

«Защищенность ресурсов становится только хуже. Статистика Positive Technologies (компания специализируется на разработке программного обеспечения в области информационной безопасности. — РБК) показывает, что более 80% сайтов уязвимо и порядка 40% пользователей готово кликать на любую ссылку. При этом антивирус есть у всех, но настраивают его меньшинство, обновления не ставятся. Кроме того, еще одной причиной [утечек] является использование небезопасных версий ПО», — считает Медведев.

Главный фактор утечки — человеческий, согласен руководитель аналитического центра Zecurion Владимир Ульянов. «Утечка без участия человека бывает редко», — сказал он. По его словам, «слив информации может происходить как случайно, когда человек, сам того не желая, помогает информации попасть в открытый доступ, так и целенаправленно».

Facebook заблокировал аккаунт канадской фирмы из-за утечки данных
Общество

Специалист также указал, что технология исследования InfoWatch предполагает, что учитываются только те утечки, которые стали публично известными. «Надо понимать, что это [статистика InfoWatch] только верхушка айсберга — десятая или сотая процента от того количества утечек, которые действительно происходят», — утверждает Ульянов.

В США, по словам Ульянова, компании обязаны уведомлять своих клиентов и заказчиков о произошедшей из их системы утечке. Также американские компании должны отчитываться, какие шаги они предпринимают для предотвращения таких ситуаций в будущем и минимизации последствий. В США это закреплено на законодательном уровне, но в России такого закона нет, указывает эксперт.