Количество утечек конфиденциальной информации растет, хотя и не так быстро, как прежде. Данные все чаще утекают через сеть.

В ходе конференции Business Information Security Summit 2015 аналитический центр InfoWatch представил отчет об утечках информации в первом полугодии 2015 года. Данные об утечках по всему миру собираются аналитиками компании, разрабатывающей комплексные решения для обеспечения информационной безопасности организаций, из открытых источников. По словам генерального директора InfoWatch Натальи Касперской, 99% случаев утечки конфиденциальных данных «остаются за кадром», однако собранная информация позволяет судить о тенденциях в данной области и делать соответствующие выводы.

Тенденции же таковы, что количество утечек продолжает расти: в первой половине 2015 года зарегистрировано 23 случая утечки – на 10% больше, чем годом ранее. Казалось бы, немного, но в действительности это означает, что были похищены сотни миллионов записей персональных данных. В отчете говорится о росте числа крупных инцидентов, когда было скомпрометировано сразу свыше 10 млн записей. На такие утечки пришлось 83% скомпрометированных записей. Примерно в 90% случаев «утекают» персональные данные и платежная информация; в этом по сравнению с прошлым годом ситуация практически не изменилась.

InfoWatch: Секреты утекают в облака

Изображение - ADV

В 32% случаев причиной утечки стали внешние атаки; доля таких утечек выросла на 9%. Именно внешние атаки, осуществляемые хакерами (целенаправленные атаки, фишинг, взлом сайтов и пр), приводят к наиболее крупным инцидентам. В то же время 65% утечек произошли из-за так называемого инсайда – внутренних нарушителей. Как и в прошлом году, в 57% случаев вина лежит на рядовых сотрудниках организаций. Доля системных администраторов, второго по значимости канала утечек, выросла с 22 до 32%. Несколько увеличилась доля случайных утечек – с 44,6 до 53,5%.

По объему скомпрометированных записей лидируют медицинские и государственные учреждения – 36 и 32% соответственно, однако по количеству умышленных утечек первые места занимают предприятия розничной торговли, промышленность и транспорт, а также высокотехнологичные компании. Они наиболее привлекательны для хакеров и инсайдеров: более 50% утечек носят умышленный характер. Лишь немного им уступают банки и финансовые учреждения с 50% умышленных утечек, сопровождавшихся компрометацией персональных данных. Почти в 75% случаев утечки происходят в коммерческих организациях.

Интересные изменения произошли в каналах утечки. Если раньше основным каналом были бумажные документы, то в последние год-полтора на первое место вышел другой канал – сеть. Это наблюдается почти в 40% случаев. Если же учитывать только намеренные утечки, то доля сети достигает 62% случаев, что связывают, в частности, с распространением облачных сервисов. Крайне малая, на уровне статистической погрешности, доля утечек приходится на мобильные устройства. Впрочем, аналитики объясняют это слабым контролем за данным каналом: такие утечки просто остаются незамеченными.

Характерно, что среди компаний среднего размера (до 500 рабочих мест) утечек персональных данных в разы больше, чем в крупных организациях. Доля средних компаний по числу утечек составляет 86%, а крупных – всего 9%. Касперская считает, что причина в высокой стоимости полнофункциональных систем защиты от утечек, сложности их преднастройки и администрирования. В России лишь порядка 20% организаций используют системы DLP, причем если в крупных компаниях эта доля достигает 90%, то в маых и средних – всего 10%. Поэтому нужны более «легкие» и доступные решения.

Сейчас InfoWatch завершает разработку такого решения – модульной двухэтапной системы мониторинга и защиты. Она выявляет слабые места в корпоративной сети и предлагает инструменты контроля и защиты проблемных областей. По данным портала Anti-Malware.ru, компания InfoWatch лидирует на российском рынке DLP с долей 35,9%, опережая «Инфосистемы Джет» (21,2%) и Zecurion (19,2%). В прошлом году этот сегмент вырос на 28%, превысив 70 млн долл.

 

843