В 2014 г. участились кражи конфиденциальных данных из организаций

Среда, 24 декабря 2014 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Zecurion Analytics представил предварительные итоги ежегодного исследования утечек информации. В мире за 11 месяцев 2014 г. зарегистрировано 697 внутренних инцидентов информационной безопасности, из которых доля преднамеренных утечек данных составила более 30%. Об этом CNews сообщили в компании Zecurion.

Несмотря на значительное снижение размера финансового ущерба от утечек информации с $25,11 млрд в 2013 г. до $17,78 млрд в 2014 г, компании стали чаще страдать от последствий краж конфиденциальных данных сотрудниками. Так, если в 2012 г. преобладали непредумышленные инциденты (44,5% против 24,2% у целенаправленных), то в 2014 г. разрыв между ними сократился всего до полутора процентов (32,4% преднамеренных против 33,9% случайных). Такая тенденция роста грозит организациям в новом году существенным увеличением финансовых потерь от инцидентов, считают аналитики. Между тем, средний ущерб от каждого инцидента составил $25,51 млн, что заметно меньше аналогичного показателя 2013 г. ($31,23 млн).

Наиболее распространенными каналами передачи корпоративных данных остаются веб-сервисы (26,7%), ноутбуки и планшеты (более 14%). Стабильно сокращается число утечек через электронную почту (7,8% в 2014 г.) и флэшки (6,1%). При этом существенно возросла доля утечек через неэлектронные носители — с 8,2% до 13,4%. В большинстве случаев это непреднамеренные утечки, связанные с небрежным отношением к бумажным документам. Оставленные на виду посетителей офиса или выброшенные в обычные мусорные контейнеры бумаги нередко становятся достоянием гласности.

По сравнению с предыдущим годом сократились случаи утечек финансовых и медицинских данных физлиц (суммарно 26,8%). Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, доля которых в 2014 г. составила 59,6%. Гораздо реже встречаются утечки государственной или коммерческой тайны. Тем не менее, каждый подобный инцидент несет внушительные финансовые потери и имеет серьезные репутационные последствия, хотя сведения о подобных инцидентах попадают к журналистам редко, отметили в Zecurion.

«Если сравнить полученную картину с реальным состоянием дел в области защиты информации от утечек, можно увидеть серьёзные расхождения в статистике каналов утечек и финансовой оценке ущерба, — отметил Владимир Ульянов, руководитель Zecurion Analytics. — К примеру, ИБ-специалисты чаще всего сталкиваются с попытками слить информацию через электронную почту и локальные накопители. В свою очередь, ущерб от утечек может быть действительно солидным. Так, одна из российских компаний потеряла порядка 1 млрд рублей на утечке информации от своих топ-менеджеров».

В России за текущий год зарегистрировано 37 публичных случаев утечки информации. Среди наиболее громких: скомпрометированная база миллионов пользователей почтовых сервисов «Яндекс.Почта», Mail.ru и Gmail, кража более i70 млн со счетов клиентов нескольких российских банков, использование данных о клиентах и кража i2 млн сотрудниками банка «Первомайский», утечка паролей к аккаунтам премьер-министра.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1111
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003