В первой половине 2014 года эксперты зафиксировали увеличение
утечек по сравнению с аналогичным периодом прошлого года
Аналитический центр InfoWatch за первые 6 месяцев 2014 года зарегистрировал 654 случая утечки конфиденциальной информации, что на 32% больше, чем за аналогичный период 2013 года. При этом, как отмечают аналитики, Доля случайных утечек уменьшилась, зато возросла до 10,7% доля утечек «неопределенной» природы. Незначительно вырос объем умышленных утечек – с 44,1% за первую половину 2013 года до 44,6% за первые шесть месяцев текущего года.
Доля случайных и умышленных утечек
В начале 2014 года был зафиксирован ряд крупнейших утечек платежных данных. При этом на 14 крупнейших утечек пришлось более 430 млн. скомпрометированных записей – или 95% от общего числа скомпрометированных записей за исследуемый период.
Подавляющее число случаев компрометации конфиденциальной информации связано с утечками персональных или платежных данных, считают эксперты. Стоит отметить, что такая ситуация наблюдалась и ранее. Однако в 2014 году большинство утечек персональных данных так или иначе были связаны с «кражей личности», а скомпрометированные данные по всему миру широко используются в мошеннических схемах – оформление кредитов на чужие данные, оформление фальшивых требований по возврату налогов и т.д.
По сведениям InfoWatch, виновниками утечек в подавляющем большинстве случаев становятся действующие сотрудники организации или компании (69,2%). Доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации, составила 8,4%. Системные администраторы компаний виновны в 3,1% утечек, а 1,4% «сливов» происходит с помощью бывших сотрудников. В 1% случаев виновными оказались высшие руководители организаций (топ-менеджмент, главы отделов и департаментов).
Виновники утечек данных
В первой половине 2014 года в руки злоумышленников «утекали» в основном персональные данные (89,4% от всей украденной информации). Коммерческая тайна и ноу-хау становились добычей преступников в 4,1% случаев. Объем утечек информации государственной важности составил 1,8%. В 4,7% случаев утечек идентифицировать характер данных не представилось возможным.
Среди компаний и сервисов, наиболее пострадавших от крупных утечек, в первом полугодии можно отметить Experian, Evernote, Snapchat, Orange. В ходе крупнейших утечек в течение первых шести месяцев 2014 года скомпрометировано более 430 млн записей клиентов и сотрудников компаний.
В компании InfoWatch рассказали, что, помимо краж конфиденциальной информации (83%), зафиксированы 11% случаев использования служебного положения для получения личной выгоды (в частности, финансовое мошенничество сотрудников банка – фрод).
Эксперты отметили, что проблема утечек данных в России все стремительнее начинает быть похожей на американскую. По их менению, что дальнейшее увеличение количества утечек по миру, в том числе и в России, будет происходить с годовой динамикой 10-15%, что примерно коррелирует со скоростью распространения средств фиксации утечек и защиты информации (например, DLP-решений).
Если говорить о каналах утечек, то за отчетный период данные «утекали» посредством интернета (23,8% - браузеры, облачные сервисы и т.д), электронной почты (11,6%) и в виде бумажных документов (22%). Однако объем утечки данных через неопределенные каналы также высок — 23,8%. При этом доля «новых» каналов (мобильные устройства, голос и видео) пока остается незначительной.
Источники утечек в первой половине 2014 года
Аналитики InfoWatch считают, что на утечки по «традиционным» каналам – почта, e-mail, бумажная документация, кража и потеря оборудования – по-прежнему приходится львиная доля случайных утечек. Причем доля этих каналов растет. Тем не менее это не означает, что ранее утечек по этим каналам не происходило. Скорее, их было даже больше, чем сейчас, но они не регистрировались, так как у компаний отсутствовали средства для фиксации и предотвращения утечек.
В первой половине 2014 года почти половина утечек (49,1%) приходилась на коммерческие организации. Из государственных органов было зафиксировано 28,7% утечек, что на 1,5% меньше, чем за аналогичный период прошлого года. Еще 9,7% утечек происходили из неопределенных учреждений и организаций. Причем, как отмечают специалисты InfoWatch, в организациях среднего размера зафиксировано существенно больше утечек, чем в крупных компаниях. В ряде случаев совокупный объем скомпрометированных записей в средних компаниях равен совокупному объему скомпрометированных записей в крупных компаниях в пределах одной отрасли. Таким образом, сегодня остро стоит вопрос защиты данных от утечек именно в компаниях и предприятиях среднего размера.
Наибольший объем утечек зафиксирован в медицинских учреждениях
Географически наибольший процент утечек зарегистрирован в США (417 или 63,7% от всех произошедших). Второе место по утечкам в первом полугодии 2014 года занимает Россия (96 утечек), на третьем месте Великобритания (41 утечка).
Россия на сегодняшний день, к сожалению, занимает второе место в мире по утечкам данных после США
Характер современных кибер-угроз и точечные действие злоумышленников указывают и вектор развития средств безопасности, способных предотвращать утечки данных и другие посягательства на IT-системы компаний. Эксперты InfoWatch прогнозируют, что в ближайшее время следует ожидать появление решений для контроля информации, имеющих более узкую специализацию и направленность, чем известные сегодня продукты.