Мировой объем утечек данных за 2017 год вырос в четыре раза
Объем утечек конфиденциальных данных в мире за прошлый год вырос более чем в четыре раза — до 13,3 млрд записей. Об этом говорится в отчете компании InfoWatch, специализирующейся на информационной безопасности (есть у «Известий»). Количество утечек выросло на 36,9%, но они стали более мощными. Главной причиной потери данных оказались нарушения внутри самих компаний, и большую их часть допускали рядовые сотрудники. При этом 83% работников не превышали права доступа и не совершали осознанного мошенничества. Рост объема утечек связан с переходом компаний и ведомств к централизованному хранению больших данных, считают эксперты. Это должно мотивировать компании больше инвестировать в информационную безопасность.
В прошлом году объем утечек информации вырос более чем в четыре раза — с 3,1 млрд до 13,3 млрд записей. 86% украденных данных — личная и финансовая информация, в том числе номера социального страхования и реквизиты пластиковых карт, говорится в отчете InfoWatch. За год был зафиксирован 2131 случай утечки данных, при этом 99% из них приходится на так называемые мегаутечки, когда похитители получали сразу от 10 млн записей. Самыми «популярными» для злоумышленников были компании из сектора высоких технологий, а также банки и страховщики.
Рост объема утечек и мощности атак связан с изменением подхода к хранению и обработке информации, отметил аналитик InfoWatch Сергей Хайрук. Если раньше данные хранились разрозненно, то теперь государство и частные компании стремятся централизовать сбор и учет информации, чтобы анализировать большие данные, пояснил он.
Более половины всех утечек (58,3%) вызывали нарушения внутри компании. В 53% случаев это были рядовые сотрудники (на 10 п.п. больше, чем в 2016 году). По вине топ-менеджеров, глав подразделений и системных администраторов утечки происходили намного реже — всего в 3% случаев. В 41,7% случаев причиной утечки стал внешний злоумышленник — это 6,6 млрд записей. Большинство утечек по вине сотрудников (83%) были неквалифицированными — то есть не были сопряжены с превышением прав доступа или использованием информации для мошенничества, говорится в отчете InfoWatch.
Доля утечек из-за действий сотрудников может быть более 60%, сказал «Известиям» советник президента России по развитию интернета Герман Клименко. Технологии развиваются по экспоненте, а навыки сотрудников в лучшем случае линейно при наличии на предприятии регулярных курсов и стремления отделов безопасности к улучшению качества знаний сотрудников, полагает он.
Для борьбы с утечками существует множество различных DLP-систем, но они не в состоянии отследить «человеческий фактор», подчеркнул старший тренер по компьютерной криминалистике Group-IB Никита Панов. Заинтересованный сотрудник может просто сфотографировать какие-либо важные документы на личный телефон или другое мобильное устройство и переслать злоумышленнику, поясняет он.
Из-за роста объема хранимой информации возрастает и цена ошибки для пользователя в случае утечки, говорится в исследовании InfoWatch. Основным каналом утечки данных остается сетевой, при этом на 13% выросла доля утечек через электронную почту. Кражи бумажных документов, съемных носителей и оборудования при этом снижаются.
В 2017 году наиболее «привлекательными» для злоумышленников были сектор высоких технологий, банки и страховые компании. В этих случаях хакеры готовы были действовать вне зависимости от того, насколько высок уровень защиты данных, отметили авторы отчета. Это объясняется ликвидностью полученной информации на черном рынке, а злоумышленников не пугают даже длительные тюремные сроки, говорится в обзоре.
Утечки информации из редких превратились в высоковероятные события, но риск можно снизить при помощи технических средств, считают эксперты. Подход к такой защите должен стать индивидуальным: не достаточно выполнять ряд усредненных требований. Рост объема скомпрометированных данных заставит компании задуматься об инвестициях в информационную безопасность, поскольку сейчас это направление является недофинансированным, считает Сергей Хайрук. Масштабный перевод традиционных экономических процессов в цифру требует тщательной проработки каждого аспекта, полагают авторы отчета.
