• ГлавнаяНовостиНовостиНовости, 202107Новости, 202107 → Infowatch: почти 73% утечек пользовательской информации в мире совершены умышленно

      Infowatch: почти 73% утечек пользовательской информации в мире совершены умышленно

      Прошедший под знаком пандемии 2020 г. привел к росту латентности инцидентов информационной безопасности. Как следствие, в мире зарегистрировано на 4,5% меньше утечек информации из государственных организаций и коммерческих компаний. Вместе с тем в прошлом году резко выросли доли умышленных утечек, а также утечек по вине внешних нарушителей. Такие выводы содержатся в отчете экспертно-аналитического центра ГК Infowatch, посвященного ежегодному исследованию утечек информации ограниченного доступа в мире.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

В 2020 г. экспертно-аналитическим центром Infowatch зарегистрировано (стали известными) 2395 случаев утечки информации ограниченного доступа из коммерческих компаний, государственных органов и организаций. Это на 4,5% меньше, чем годом ранее, но на 5,8% превышает показатель 2018 г. Главный вклад в снижение числа утечек внесли США – там случаев компрометации данных за год стало меньше почти на 20%.

В результате утечек, ставших достоянием общественности за год, во всем мире оказались скомпрометированы 11,06 млрд записей персональных данных и платежной информации, в частности, имена и фамилии, адреса электронной почты, номера телефонов, пароли, сведения о постоянном месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах. Таким образом, общее число скомпрометированных записей по сравнению с 2019 г. снизилось на 25,5%. В результате среднестатистическая утечка стала «легче» на 22% – 4,62 млн записей в 2020 г. по сравнению с 5,92 млн записей в 2019 г.

«На наш взгляд, падение количества зарегистрированных (опубликованных) утечек прежде всего связано с повышенным уровнем латентности инцидентов в период пандемии. Спешно перестраивая формы реализации многих процессов, массово переводя сотрудников на дистанционную работу, весной 2020 г. далеко не все компании успели оперативно адаптировать системы информационной безопасности к новым реалиям. При этом нельзя забывать, что значительная часть случаев утечек становится достоянием общественности далеко не сразу после инцидентов, а только после публикации утекших данных в открытом доступе или в результате их продажи. В результате еще больший процент утечек, чем раньше, мог оставаться в «серой зоне», – сказал руководитель направления аналитики и спецпроектов компании Infowatch Андрей Арсентьев.

Несмотря на сокращение как количества утечек, так и общего количества скомпрометированных пользовательских записей, в 2020 г. стало больше крупных утечек, в результате каждой из которых было скомпрометировано не менее 1 млн записей. Если в 2019 г. таких утечек было 169, то в 2020 г. их зафиксировано (рост на 26%).

Без учета утечек объемом свыше 1 млн записей, в 2020 г. на каждую утечку в среднем пришлось 28,1 тыс. записей, тогда как в 2019 г. на подобную утечку в среднем приходилось 19,9 тыс. записей. То есть «типичная» утечка в среднем «потяжелела» примерно на 41,2%. Кстати, в 2019 г. средняя утечка объемом менее 1 млн записей «прибавила в весе» около 43% по сравнению с 2018 г. Поэтому интересно будет посмотреть, сохранится ли такая динамика в 2021 г.

Интересные изменения произошли в распределении случаев утечек информации по типам данных. Доля ПДн в общем распределении инцидентов, связанных с утечками, за год выросла с 76,6% до 80,6%, а доля случаев утечки платежных сведений сократилась с 9,8% до 4,8%. Во-первых, такая динамика связана с усилением зашиты платежной инфраструктуры и с тем, что злоумышленникам все сложнее становится использовать данные скомпрометированных карт. Во-вторых, на черном рынке растет ценность персональных данных, у преступников есть довольно широкие возможности извлечения прибыли из личной информации о человеке: оформление кредитов, получение пособий, продажа баз с ПДн для электронного маркетинга, фишинг, шантаж.

В 2020 г. основной вектор утечек продолжал смещаться в сторону внешнего нарушителя. Действия хакеров и неизвестных лиц из-за пределов информационного контура организаций привели к 55,9% утечек. Соответственно, 44,1% утечек были спровоцированы различными действиями (а порой и бездействием) персонала.

Российские ИТ-разработчики получили миллионы рублей на онлайн-хакатоне Moscow City Hack Инновации и стартапы

В 2019-2020 гг. значительно сократился объем данных, скомпрометированных в результате одной утечки, вызванной внешним воздействием. В среднем на одну «внешнюю» утечку в 2020 году пришлось 2,8 млн скомпрометированных записей. Вероятно, хакеры стали более разборчивы в своих предпочтениях и, проникнув в сеть компании, стараются украсть самую ликвидную информацию.

При этом в результате одной утечки данных по вине внутреннего нарушителя было скомпрометировано в среднем 6,8 млн записей. Такое соотношение связано, в первую очередь, с бурным развитием облачных сервисов и накоплением в хранилищах огромных объемов информации, которая может утекать из-за халатности сотрудников. Речь идет прежде всего о некорректных настройках хранилищ в облачных сервисах типа Amazon и MongoDB, а также допущенных уязвимостях на веб-сервисах.

В 2020 г. 98,2% записей персональных данных и платежной информации по вине внутренних нарушителей, то есть сотрудников компаний, утекли в результате случайных нарушений.

«Такая колоссальная доля не должна удивлять: утечки случайного характера приводят к компрометации больших, порой многомиллионных, баз данных – например, вследствие неправильных настроек облачных хранилищ или изъянов, допущенных в ходе разработки приложений и веб-сайтов. В то же время нарушители, действующие умышленно, обычно нацеливаются на небольшие сегменты с наиболее ликвидными данными, которые можно быстро монетизировать своими силами (при банковском фроде) или выгодно продать (например, случай, когда менеджер передает базу клиентов компании ее конкурентам). Умышленные нарушения со стороны сотрудников – это, как правило, кража (незаконное использование) нескольких десятков или сотен, реже – тысяч или десятков тысяч записей ПДн. Утечки баз с миллионнами записей в результате преднамеренных действий персонала происходят очень редко», – отметил Андрей Арсентьев.

В 2020 г. во всех отраслях отмечен всплеск доли умышленных утечек, что в первую очередь связано с существенным ростом ликвидности данных в период пандемии: в это время недобросовестные сотрудники активно искали дополнительный заработок, а хакеры пользовались тем, что компании в авральном режиме меняли привычные формы реализации процессов и могли при этом ослабить контроль информационных активов. В результате совокупная доля умышленных утечек пользовательской информации достигла 72,5%, тогда как годом ранее она составила 60,2%.

Аналитики Infowatch пришли к выводу, что последние три года продолжается рост количества умышленных утечек, доли утечек персональных данных и коммерческой тайны, увеличение доли сетевого канала одновременно со снижением роли бумажных документов и электронной почты.

Поделиться

Другие материалы рубрики

Самая прославленная группировка «русских хакеров» внезапно прекратила работу и отключила все сайты

Путин включил информбезопасность в число приоритетов Стратегии национальной безопасности России

США включили Россию в список 15 сильнейших кибердержав мира

Анонимность биткоина кончилась? ФБР перехватило более половины выкупа, заплаченного хакерам после атаки на трубопровод

Знаменитая корпорация FujiFilm остановила свои сервера из-за кибератаки

Армия США слила в Сеть совершенно секретную информацию о ядерном оружии через приложение для начальной школы

MARKET.CNEWS S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Техника Какие гаджеты взять в поход: советы ZOOMОбзор беспроводной гарнитуры JBL LIVE FREE NC+ TWSКак спрятать провода техники в квартире: советы ZOOM Наука Раскрыта тайна исчезающего метана на Марсе Роботы научились рыть землю - почему это прорыв в робототехнике Как искусственный интеллект меняет будущее авиаперевозок

ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах

На что государство тратит десятки миллионов рублей?

TikTok запустил формат нативной рекламы Spark Ads для брендов

TikTok запускает новый рекламный формат - Spark Ads, c помощью которого бренды смогут продвигать ролики из своих аккаунтов TikTok в ленте рекомендаций пользователей, а также продвигать ролики креаторов, принявших участие в рекламной кампании бренда. ...

«Китайскому Uber» грозит крупный штраф

Власти Китая намерены «беспрецедентно» наказать Didi. В отношении сервиса такси начато расследование, в офисах компании прошли обыски....

«Юmoney» запустил сервис для самозанятных «Юself»

«Юmoney» запустил «Юself». Под этим брендом собраны все сервисы, которые могут понадобиться самозанятому. В личном кабинете «Юself» можно встать на учет в налоговой и сняться с него, создавать чеки, оплачивать налоги. Сюда же поступают уведомления и ...

Квартальная выручка Twitter выросла на 74%

Самый значительный прирост за последние семь лет достигнут в сравнении с тем же периодом прошлого года, когда в разгар эпидемии рекламодатели резко сократили свои расходы....

Eset: 150 тысяч пользователей Android заразились опасным вирусом через сервисы сокращения ссылок

Международный разработчик антивирусного ПО Eset провел исследование безопасности служб по сокращению URL. Сами сервисы в большинстве своем безопасны для пользователей, но реклама в них оказалась источником вредоносных программ....

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;width:90%;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202107Новости, 202107 → Infowatch: почти 73% утечек пользовательской информации в мире совершены умышленно