Написать нам
Контактный центр
+ 7 (351) 222-45-00
Многоканальная линия
info@asta74.ru
Контакты

Отчет по утечкам за первое полугодие


Infowatch опубликовал отчет по утечкам за первое полугодие 2014 года

Данные 2014 года говорят о том, что российская картина утечек данных все стремительнее приближается к американской. Перевод документооборота в электронную форму провоцирует в нашей стране распространение такого вида преступления, как «кража личности» - использование чужих персональных данных в собственных целях. Если раньше мы об этом читали только в иностранных СМИ, сегодня хищение чужих ПДн с целью мошенничества – обычная практика российских преступников.

 

ОБЩАЯ СТАТИСТИКА

КОЛИЧЕСТВО УТЕЧЕК ПО ГОДАМ

За I полугодие 2014 года Аналитическим центром InfoWatch зарегистрировано 654 случая утечки конфиденциальной информации. Это на 32% больше, чем за аналогичный период 2013 года.

 

 

ДОЛЯ СЛУЧАЙНЫХ И УМЫШЛЕННЫХ УТЕЧЕК

Доля случайных и умышленных утечек
уменьшилась, зато возросла до 10,7%
доля утечек «неопределенной» природы.

 

 

ВИНОВНИКИ УТЕЧЕК

Велика доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации (8,4%). В 1% случаев виновными оказались высшие руководители организаций (топ-менеджмент, главы отделов и департаментов).

В 71% случаев виновниками утечек информации
были сотрудники компаний – настоящие или
бывшие (69,2% и 1,4% соответственно).

 

 

 

 

 

ТИПЫ ИНФОРМАЦИИ

Среди компаний и сервисов, пострадавших от крупных утечек, Experian, Evernote, Snapchat, Orange. В ходе(14) крупнейших утечек скомпрометировано более 430 млн записей клиентов и сотрудников компаний.

 

ХАРАКТЕР ИНЦИДЕНТОВ

Помимо действий, повлекших утечку конфиденциальной информации (83%), зафиксированы (76) случаев (11%) использования служебного положения для получения личной выгоды (финансовое мошенничество сотрудников банка - фрод).

 

 

КАНАЛЫ УТЕЧЕК

В зависимости от частоты утечек по тому или иному каналу, можно рекомендовать внедрение средств защиты в компании или в отрасли, определить, какими каналами следует заниматься в первую очередь.

 

 

 

 

 

 

 

Процент снижения/увеличения количества утечек относительно прошлогодних показателей.

 

Статистика инцидентов свидетельствует, что на утечки по «традиционным» каналам – почта, e-mail, бумажная документация, кража и потеря оборудования – по-прежнему приходится львиная доля случайных утечек.

Причем доля этих каналов растет. Однако это не означает, что ранее утечек по этим каналам не было совсем. Скорее, их было даже больше, чем сейчас, но они не регистрировались, поскольку у компаний отсутствовали средства для фиксации и предотвращения утечек.

 

ОТРАСЛЕВАЯ КАРТА

ТИПЫ ОРГАНИЗАЦИЙ

Статистика I половины 2014 года показывает,
что государственные органы больше не задают тон
в картине утечек.

Хотя доля утечек из государственных учреждений в I полугодии
2014 года снизилась всего на 1,5 п. п., составив 28,7%

 

УТЕЧКИ ПО ОТРАСЛЯМ

Утечки персональных данных по отраслям (в организациях среднего размера)

Примечательно, что среднее количество записей, которые скомпрометированы в ходе одной утечки, мало отличается от отрасли к отрасли.

В организациях среднего размера зафиксировано существенно больше утечек, чем в крупных компаниях. В ряде случаев совокупный объем скомпрометированных записей в средних компаниях равен совокупному объему скомпрометированных записей в крупных компаниях в пределах одной отрасли.

УТЕЧКИ ПО СТРАНАМ

В распределении утечек по регионам в I полугодии 2014 года США традиционно заняли первую позицию по количеству утечек (417 или 63,7% от всех произошедших). На третьем месте оказалась Великобритания (41 утечка).

Россия вновь заняла уже привычное второе место (96 утечек), которое досталось нашей стране еще по итогам
I полугодия 2013 года.

 

НЕКОТОРЫЕ ВЫВОДЫ

  • Начало 2014 года ознаменовалось рядом крупнейших утечек платежных данных.
  • На 14 крупнейших утечек пришлось более 430 млн скомпрометированных записей – 95% от общего числа скомпрометированных записей за исследуемый период.
  • Подавляющее число случаев компрометации конфиденциальной информации связано с утечками персональных или платежных данных.
  • Так было и ранее, но в 2014 году большинство утечек персональных данных так или иначе связаны с «кражей личности». Утекшие данные по всему миру широко используются в мошеннических схемах – оформление кредитов на чужие данные, оформление фальшивых требований по возврату налогов и проч.
  • На утечки по «традиционным» каналам – почта, e-mail, бумажная документация, кража и потеря оборудования – по-прежнему приходится львиная доля случайных утечек.
  • При этом доля «новых» каналов (те же мобильные устройства, голос и видео) пока остается незначительной.
  • Вопрос защиты ПДн от утечек для среднего бизнеса сегодня столь же актуален, как и для крупного.
  • В организациях среднего размера зафиксировано существенно больше утечек, чем в крупных компаниях. В ряде случаев совокупный объем скомпрометированных записей в средних компаниях равен совокупному объему скомпрометированных записей в крупных компаниях в пределах одной отрасли.
  • Глобальная картина и факторы, влияющие на распределение утечек по категориям, практически не изменяются с 2008 года.
  • Уместно говорить о стабилизации роста утечек и их распределений, в том числе из-за довольно широкого распространения средств защиты от утечек и контроля информации (пока в западных странах, на которые и приходится более 70% зарегистрированных утечек).
  • В то же время очевидно, что существующие системы защиты неэффективны в случае, когда речь идет о целенаправленных внешних атаках, о среднем бизнесе или о злонамеренных инсайдерских действиях.
  • В ближайшее время следует ожидать появление решений для контроля информации, ориентированных более узко, чем известные ныне продукты.
Вернуться

Анкета расчета стоимости

Компания | Продукция | Проекты | Пресс-центр | Обучение

Защита персональных данных в Челябинске / Аттестация информационной системы персональных данных / Аудит информационной безопасности / Аутсорсинг по защите персональных данных /
Введение режима коммерческой тайны / Установка, настройка средств защиты информации / Управление Роскомнадзора по Челябинской области / Курсы повышения квалификации по защите персональных данных