13:57 10.10.2017 |
6138 просмотров
По оценкам InfoWatch, объем скомпрометированных в результате утечек записей персональных и платежных данных в первой половине 2017 года увеличился по сравнению с первым полугодием 2016 года почти в восемь раз — с 1 млрд до 7,78 млрд записей. Всего было обнародовано 925 случаев утечки конфиденциальной информации, что на 10% превышает число утечек данных за аналогичный период прошлого года.
Резкое увеличение объема потерянной чувствительной информации произошло в результате 20 мегаутечек (более 10 млн записей), на которые пришлось 98% пострадавших записей персональных и финансовых данных. В распределении утечек по типам данных на 20% увеличилась доля платежной информации и симметрично сократилась доля персональных данных.
Причиной 58% утечек в мире стали внутренние нарушители. Существенно возросло среднее число пострадавших записей.
Доля утечек данных с неправомерным доступом к информации, включая злоупотребление правами доступа и внутренний шпионаж, составила менее 8% от общего числа случаев. Неквалифицированные утечки, которые не сопряжены с превышением прав доступа и использованием данных в целях мошенничества, были зафиксированы в 84% случаев.
В первом полугодии 2017 года увеличилась доля утечек через сетевой канал и электронную почту. При этом большая часть утечек наиболее «ликвидной» платежной информации пришлась на эти два канала — в 45% случаев финансовые данные передавались в сеть Интернет через браузер или облачное хранилище, еще 44% таких утечек произошли с использованием корпоративной электронной почты.
Как отмечают аналитики, с развитием цифровой экономики вопросы информационной безопасности переросли отраслевые рамки, и широко обсуждаются на самом высоком уровне. Сама тема утечек информации становится все более прозрачной, и это должно позитивно сказаться на общем уровне культуры информационной безопасности. Даже в России пострадавшие организации начинают рассчитывать ущерб, который был нанесен им в результате той или иной утечки.
Теги: Автоматизация предприятий
Информационная безопасность
DLP
InfoWatch
На ту же тему:
Банк «Оранжевый» внедрил DLP-систему
«Банк Оранжевый» запустил решения InfoWatch Traffic Monitor и InfoWatch Person Monitor. В результате реализации проекта обеспечена надежная защита конфиденциальной информации финансовой организации.
InfoWatch: утечки данных больно бьют по капиталу
Утечки данных чреваты многомиллионным ущербом для российских предприятий и компаний, а также для государственных организаций. Такой вывод следует из исследования «Оценка ущерба вследствие утечек информации», проведенного в России экспертно-аналитическим центром группы InfoWatch.
Газодобывающая компания внедрила DLP
Газодобывающая компания «Ачим Девелопмент» (входит в «Газпром») запустила систему предотвращения утечек информации Solar Dozor. Система развернута в полной конфигурации на 600 рабочих станциях, ведется анализ поведения пользователей (UBA) для выявления на ранней стадии предпосылок к возникновению инцидентов информационной безопасности.
«Эмбамунайгаз» защитился от утечек
Казахстанская нефтяная компания «Эмбамунайгаз» реализовала проект внедрения системы предотвращения утечек информации Solar Dozor. За два месяца система была развернута в четырех производственных структурных подразделенияхи управлениях компании, мониторингом охвачено 1 тыс. рабочих станций пользователей.