21, сентябрь 2015  —  Аналитический центр компании InfoWatch представил глобальное исследование утечек информации за первую половину 2015 года. Данные отчета свидетельствуют о росте числа «мега-утечек», т.е. инцидентов, вследствие каждого из которых было скомпрометировано свыше 10 млн записей персональных данных. На такие мега-утечки пришлось 83% скомпрометированных записей.

В первой половине 2015 годав числе пострадавших от утечек организаций оказались такие «гиганты», как Apple , AT & T , BritishAirways , DreamWorks , ElectronicArts , Google , HBO , HSBC , HTC , JPMorganChase , KiaMotors , Lenovo , Lufthansa , Microsoft , MorganStanley , NVIDIA , PayPal , PwC , Samsung , Starbucks , Tele 2, Toyota , Twitter , Uber , UnitedAirlines , Yahoo , ВТБ-24, МТС, РЖД, СОГАЗ. Утечки данных зарегистрированы даже в АНБ и ЦРУ. В связи с компрометацией конфиденциальной информации упоминались такие известные политики, как Дмитрий Медведев, Хилари Клинтон, Джеб Буш. Виновников данных инцидентов можно разделить на внешних и внутренних нарушителей – хакеров и инсайдеров.

Доля внешних (хакерских) атак, таких как таргетированные атаки, фишинг, взлом веб-ресурса и пр., составила 32%, что на 9 п. п. больше аналогичного показателя за I полугодие 2014 года. В 65% случаев в утечке данных был виновен внутренний нарушитель, т.е. сотрудник пострадавшей организации. Как правило (в 58% случаев) таким сотрудником был менеджер низшего или среднего звена, состоящий в штате компании (для сравнения, топ-менеджеры были виновны лишь в 1% инцидентов).

Тем не менее, именно внешние атаки следует признать наиболее эффективными: из 262 млн утекших записей персональных данных 230 млн были скомпрометированы в результате действий хакеров. По их же вине произошла большая часть «мега-утечек», упомянутых выше.

По объему скомпрометированных записей пальму первенства делят медицинские и государственные учреждения – 36% и 32% соответственно. Однако аналитики InfoWatch обращают внимание на то, что по показателю количества умышленных утечек (а значит, привлекательности компании для хакеров и инсайдеров) лидируют такие сферы, как ретейл и HoReCa, промышленность и транспорт, а также высокотехнологичные компании. В этих отраслях более половины утечек, сопровождавшихся компрометацией персональных данных, носили умышленный характер. Банки и финансовые учреждения оказались на четвертой позиции, там умышленный характер носили 50% утечек.

За I полугодие 2015 года в сегменте компаний среднего размера (до 500 ПК) было зафиксировано в разы больше утечек персональных данных, чем в сегменте крупных компаний. На средние компании пришлось 86% утечек при доле крупных – 9%. Такая ситуация наблюдается впервые и, по мнению аналитиков, вызвана тем, что многие СМБ-компании не могут позволить себе дорогостоящие средства защиты информации.

Генеральный директор компании InfoWatch Наталья Касперская так комментирует ситуацию: «Очевидно, что средний и малый бизнес подвержен утечкам информации не в меньшей степени, чем крупные компании. При этом дорогостоящие системы защиты от утечек им не по карману, а значит, для них нужны более легкие и доступные с финансовой точки зрения решения, обладающие при этом необходимым функционалом для защиты информации. Сейчас InfoWatch завершает разработку именно такого легкого решения – дв ухэтапной системы мониторинга и защиты, которая сначала выявляет слабые места в корпоративной сети и формирует картину рабочего дня персонала, а затем предлагает инструменты контроля и защиты именно тех областей и бизнес-процессов, где выявлены проблемы. Решение будет модульным, и клиенты смогут выбрать необходимые именно им инструменты защиты. В ближайшее время мы представим его рынку».

Что касается характера утекающей информации, то в 90% случаев утекали персональные и платежные данные, которые потом использовались в различных мошеннических действиях, чаще всего – для т.н. «кражи личности» (оформления кредитов на чужие данные, фальшивых требований по возврату налогов и пр.). Вслед за странами Запада этот вид преступления получает широкое распространение и в России.

Чаще всего данные утекали через Сеть – почти в 40% случаев. Если рассматривать только намеренные утечки, то злоумышленники отправляли данные через Сеть в 62% случаев, а в трети случаев – просто распечатывали информацию на принтере и уносили с собой. Однако аналитики отмечают, что доля утечек не всегда отражает размер опасности, связанный с конкретным каналом. Так,на мобильные устройства пришлось лишь 0,4% утечек. Но очевидно, что это связано со слабым контролем этого канала, вследствие чего утечки, проходящие через него, остаются в тени.

О Группе компаний InfoWatch

InfoWatch является ведущим российским разработчиком комплексных решений для обеспечения информационной безопасности организаций, предлагает эффективные продукты по защите предприятий от наиболее актуальных внутренних и внешних угроз.

InfoWatch представляет собой группу компаний, куда входят несколько компаний-разработчиков - InfoWatch, Kribrum, EgoSecure, Appercut, Cezurity, Taiga.

Портфель продуктов ГК InfoWatch включает решения по защите предприятий от внутренних и внешних угроз, а также защите репутации в сети Интернет. ГКInfoWatch активно работает на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.Сотрудники компании обладают обширной экспертизой и опытом реализации проектов любой сложности в финансовой и телекоммуникационной отраслях, ТЭК, а также государственном секторе.