Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

InfoWatch: количество утечек конфиденциальной информации в мире увеличилось более чем в 3,6 раза

29/11/19

hack72-5Аналитический центр компании InfoWatch опубликовал результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2019 года, пишет ITBestsellers. В данный период аналитиками было зарегистрировано 1276 случаев утечек конфиденциальной информации, из которых 55,6 % произошли в результате внутренних нарушений, а 44,4% — из-за внешнего воздействия. Совокупное число скомпрометированных записей пользовательских данных превысил показатель 1-го полугодия 2018 г. более чем в 3,6 раза и составило 8,74 млрд записей.

Сообщения о крупных инцидентах, связанных с утечками информации ограниченного доступа, в исследуемом периоде появлялись в СМИ практически ежедневно, причем от нарушений страдают компании самого разного масштаба. Зачастую речь идет о таких мировых брендах, как Airbus, Apple, Facebook, Samsung. По сравнению с аналогичным периодом прошлого года рост утечек конфиденциальной информации составил 22%, а ущерб в ряде случаев можно оценить в сотни миллионов долларов.

Как показывают результаты исследования, количество «мега-утечек» (более 10 млн скомпрометированных записей на один инцидент) увеличилось вдвое (в январе-июне 2019 г. зарегистрирован 41 случай). Всего на подобные утечки пришлось 97% совокупного объема скомпрометированных записей. При этом характер ущерба от компрометации данных напрямую не зависит от того, кем была спровоцирована утечка — внутренним нарушителем или внешним злоумышленником. Внутренние утечки сложнее предупредить, чем внешние. Как правило, в результате внешней утечки компрометируется набор однородных данных. Утечки, спровоцированные внутренними нарушителями, далеко не всегда ограничены компрометацией одной системы, они могут иметь разнонаправленный и многоуровневый характер.

В 47,6% случаев виновниками утечек были настоящие или бывшие сотрудники, основным мотивом действий которых служила корысть. Доля утечек персональных (74,3%) и платежных (10,8%) данных составила 85,1%. Распределение умышленных и случайных утечек данных по каналам характеризуется доминированием Сети: 87, 4 и 58,9%, соответственно. Доля «бумажного» канала постепенно сокращается, благодаря «цифровизации» процессов.

Наиболее «привлекательными» для злоумышленников оказались высокотехничные компании и предприятия сегмента HoReCa (гостеприимство, торговля, общественное питание). Они же демонстрируют наибольший объем скомпрометированных данных. При этом более 60% утечек персональных данных в этих компаниях носили умышленный характер.

Аналитики пришли к выводу, что ужесточение регуляторной политики различных государств пока не оказывает существенного воздействия на глобальную картину утечек данных. При этом наметилось некоторое отставание в обеспечении информационной безопасности, и в ближайшей перспективе среди корпоративных угроз первую скрипку будут играть именно умышленные случаи компрометации данных. Актуальной для коммерческих и некоммерческих компаний стала защита персональных данных. В нынешних реалиях особое внимание следует уделить противодействию умышленным утечкам. Во главу угла следует ставить поведенческий фактор с учетом особенностей типа защищаемой информации.

Темы:InfowatchОтрасльданные пользователей
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Внутренняя утечка, о которой может знать только DCAP
    Олег Митичкин, руководитель направления DCAP ГК InfoWatch
    Утечка все чаще начинается не с внешнего инцидента, а с внутренних изменений: доступов, которые никто не пересматривал, и файлов, оказавшихся не там, где нужно. В этом контексте DCAP – уже не просто инструмент для проверки хранилищ, а механизм, который помогает держать данные под контролем до того, как случится проблема. Это переход от точечной реакции к постоянному пониманию, где находятся риски и как с ними работать на уровне всей инфраструктуры.
  • ГК InfoWatch: как в 3 раза ускорить расследование инцидентов ИБ без дополнительной нагрузки на офицера безопасности
    Сергей Кузьмин, руководитель направления Центр расследований ГК InfoWatch
    С учетом того, как стремительно масштабируются DLP-системы и какой огромный массив данных генерирует каждый инструмент безопасности, защита информации требует к себе принципиально нового подхода. Рассмотрим, как снизить нагрузку на офицера безопасности, улучшить качество его работы и при этом в несколько раз увеличить скорость проведения расследований.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • Защита персональных данных по контексту передачи или по содержанию? Инновационное решение InfoWatch Traffic Monitor
    Александр Клевцов, руководитель по развитию продукта InfoWatch Traffic Monitor
    Ложноположительные срабатывания в работе DLP всегда являются серьезной угрозой эффективности. Частично снизить их уровень можно за счет корректной настройки системы, но иногда ложные срабатывания – следствие использования в DLP алгоритмов, не подходящих для решения требуемых бизнес-задач. Такие случаи стали драйвером для внедрения в систему InfoWatch Traffic Monitor принципиально нового подхода к определению утечек.
  • О необходимости типизации российских многофункциональных межсетевых экранов
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    Об особенностях разработки российских решений, соответствующих требованиям ФСТЭК России по типу ММЭ уровня сети, а также о возможностях и сценариях их использования.
  • Атакующий дебют: разбор неразмеченных событий в DLP
    ИИ, машинное обучение и когнитивные технологии для автоматизации работы с большими данными – это не хайп, а реальный инструмент для анализа и классификации большого объема информации, выявления непостижимых для человеческого мозга связей и закономерностей.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...