Инсайдер остается самым распространенным виновником утечек данных в организациях. Доля инцидентов по вине внутреннего нарушителя в 2018 году увеличилась на три процентных пункта — до 63 процентов от общего количества утечек за год.
Утечки информации на предприятии
Инсайдер остается самым распространенным виновником утечек данных в организациях. Доля инцидентов по вине внутреннего нарушителя в 2018 году увеличилась на три процентных пункта — до 63 процентов от общего количества утечек за год, говорится в новом исследовании Аналитического центра компании InfoWatch. Каждый второй инцидент произошел по вине рядового специалиста, еще около десяти процентов случаев пришлись на "привилегированных" пользователей (руководители и системные администраторы), подрядчиков и бывших сотрудников компаний.
Мировой объем утечек пользовательских данных за последний год сократился в два раза. Наибольшее снижение произошло в хай-теке, банках и страховании, хотя сведения из организаций финансово-кредитной и страховой сферы остаются наиболее привлекательными для киберпреступников.
Рост числа утечек специалисты зафиксировали в секторе медицинских и муниципальных учреждений. В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. В 86 процентах инцидентов были скомпрометированы персональные данные и платежная информация — всего около 7,3 миллиарда записей пользовательских данных против 13,3 миллиарда записей данных годом ранее. Наибольший заявленный ущерб составил 534 миллиона долларов — такую сумму потеряла японская криптобиржа Coincheck в результате компрометации онлайн-кошельков ее клиентов.
"Результативность хакерских атак упала более чем на треть, в среднем до пяти миллионов записей данных на каждый инцидент, однако говорить о коренном переломе в борьбе с внешними злоумышленниками пока не приходится. Общее число таких инцидентов не снизилось, взломы хакерами огромных баз данных по-прежнему случаются регулярно, — отметил аналитик ГК InfoWatch Сергей Хайрук. — "Внутренние” утечки кажутся менее разрушительными из-за меньшего объема скомпрометированных записей данных, но инсайдеры, обладая практически неограниченным доступом к внутренним ресурсам организации, могут завладеть наиболее ценной информацией".
Наиболее популярным каналом утечки информации остается сетевой ресурс (72 процента). По сравнению с 2017 годом на пять процентных пунктов снизилась доля инцидентов, связанных с использованием электронной почты, также на 0,8 процентных пунктов сократилась доля утечек в результате кражи или потери оборудования, на 0,2 процентных пунктов — с помощью мобильных устройств.
"Распределение утечек по каналам постепенно будет меняться, — прогнозирует Сергей Хайрук. — Появляются новые способы, например, впервые была зафиксирована компрометация данных по вине создателей мобильных приложений, которые получили доступ к данным в системах заказчика. Кроме того, пристальное внимание к вопросам защиты персональных данных ведет к распространению специализированных средств и общему повышению уровня кибергигиены".
РГ