В 2010 г. InfoWatch зафиксировала 794 инцидента утечек данных

Среда, 8 июня 2011 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Согласно результатам глобального исследования утечек конфиденциальной информации, проведенного компании InfoWatch, стабильный рост числа инцидентов информационной безопасности объясняется постоянно увеличивающимся объемом корпоративной информации при достаточно медленном внедрении средств ее защиты и шифрования. Так, в 2010 г. аналитики InfoWatch зарегистрировали 794 инцидента (то есть более двух утечек в день), которые произошли в организациях в результате злонамеренных действий инсайдеров или неосторожных действий сотрудников.

«Поскольку обнародуются далеко не все инциденты — даже в тех странах, где законом предусмотрено обязательное сообщение об утечках, приведенная в отчете статистика должна рассматриваться не как исчерпывающая, а в качестве выборки, — пояснил Николай Федотов, главный аналитик InfoWatch. — Очевидно, что латентность (укрываемость) инцидентов в США самая низкая, и при исследовании мы отталкиваемся именно от этого показателя, нормировав его на численность населения».

Как показало исследование, общее число скомпрометированных данных в 2010 г. (когда речь идет о персональных данных) составило почти 654 млн записей, что на 100 млн больше показателей предыдущего года. Таким образом, персональные данные остаются самым лакомым кусочком для мошенников (95% от общего числа утечек), поскольку сбыть их на черном рынке просто, считают в компании. Коммерческая же тайна (чуть меньше 2%), как и государственная (1,5%), с трудом находит своего покупателя.

Существенное количество инцидентов, по данным InfoWatch, происходит из-за утраты мобильных компьютеров и флэшек, на которых информация не была зашифрована (19% от общего количества). В 2010 г. доля случайных утечек выросла на 10%, а доля умышленных снизилась на 8%.

Соотношение случайных и умышленных утечек продолжает колебаться около 60/40. Это говорит о том, что методы противодействия утечкам по-прежнему должны ориентироваться на оба типа утечек, не отдавая предпочтения одному из них. Однако аналитики InfoWatch прогнозируют увеличение доли умышленных утечек и уменьшение случайных в связи с большим количеством внедрений, осуществленных в 2010 г.

Как отметил Николай Федотов, не смотря на то что число утечек через Сеть слегка сократилось (на 14%), наметилась тенденция утечек персональных данных через социальные сети, подтверждением чему служат громкие дискуссии вокруг Facebook и MySpace в 2010 г.

В России за отчетный период было зафиксировано 28 инцидентов утечки конфиденциальной информации. Большая часть утечек относилась к категории умышленных и была связана с персональными данными граждан России, утекших из банковских и государственных структур, сообщили в InfoWatch. При этом немалая часть утекших данных была использована для совершения мошеннических действий. Финансовый ущерб в 2010 г. от утечек, по подсчетам аналитического центра InfoWatch, превысил $200 млн.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 376
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003