Наиболее частыми причинами утечек в 2015 году были неосторожность персонала и внешние кибератаки. Аналитики отмечают, что доля утечек вследствие внешних атак заметно выросла и составила 32%. Этот довольно ощутимый рост, вероятнее всего, вызван недостаточностью мер защиты, используемых компаниями.
Утечки данных, вызванные внешними атаками, отличаются большим объемом скомпрометированных данных. В среднем, на одну «внешнюю» утечку в 2015 году приходилось 1,26 млн скомпрометированных записей персональных данных, тогда как на утечку по вине внутреннего нарушителя – около 0,34 млн. Впрочем, это не означает, что утечки, случившиеся в результате действий внутреннего нарушителя, менее разрушительны. Ущерб напрямую зависит от ценности информации, о которой сотрудник компании обычно знает больше, чем посторонний человек.
Если говорить о внутренний нарушителях, то в 2015 году в 51% случаев виновниками утечек информации (как случайных, так и злонамеренных) были нынешние или бывшие сотрудники организаций. Доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации составила 8%.
Чаще всего – в 91% случаев – утекали персональные и платежные данные. Примечателен также небольшой рост утечек информации, составляющей государственную тайну.
Инсайдеры предпочитают Сеть
Исследование показывает, что случайным образом информация может уйти по любому каналу, однако если в компании действует злоумышленник-инсайдер, он, вероятнее всего, предпочтет отправить конфиденциальную информацию через Сеть. В 73% случаев злонамеренные утечки происходили через Интернет (сюда входит отправка файлов в облако, на личную почту и т.п.). «Сетевые» утечки характеризует высокий уровень критичности данных и огромные объемы скомпрометированной информации. Показательно, что наиболее ликвидные данные, в том числе платежная информация, номера счетов, данные баланса, реквизиты платежных карт, в большинстве случаев утекали именно через сеть.
Если говорить об общем числе инцидентов, то наиболее уязвимой сферой оказалась медицина – на эти компании в 2015 году пришлось 20% всех утечек. Однако по объему скомпрометированных записей пальма первенства безраздельно принадлежит компаниям высокотехнологичного сегмента – крупным интернет-сервисам, торговым онлайн-площадкам и пр. На их долю приходится почти треть от всего объема скомпрометированных данных.
На этом фоне выделяются торговые и транспортные компании, а также операторы связи. В этих отраслях более половины утечек, сопровождавшихся компрометацией персональных данных, носили умышленный характер. К этой тройке вплотную примыкает банковский и страховой сегмент, где на долю умышленных утечек персональных данных приходится 51%.
Можно констатировать, что старая парадигма защиты «всего и от всех» дала сбой. Компании, оперирующие сколько-нибудь ценными данными, должны задуматься о коррекции своей стратегии в области информационной безопасности. Необходимо фокусироваться на самых ценных данных, самых «проблемных» каналах, самых разрушительных сценариях действий внутренних злоумышленников. Следует обратить внимание не только на построение защиты данных, но и на мониторинг, прогнозирование действий тех, кто имеет доступ к этим данным. Необходимо научиться предугадывать действия злоумышленника.
/13258835/i_144.jpg)
