23:15 23.04.2016
По данным Zecurion Analytics, ущерб компаний от утечек данных за 2015 год рекордно увеличился — с 18 млрд до 29 млрд долл. Это самые большие потери за всю историю ведения статистики.
Еще...
Читать...
Больше всех от утечек данных пострадали госструктуры – их доля в сумме потерь достигла 18%. Тенденции последних лет позволяют утверждать, что и в следующие годы государственные организации останутся в числе главных виновников массовых утечек персональных данных граждан. Предприятия розничной торговли сократили свою долю до 13%, однако по-прежнему находятся в топе по утечкам информации. Тройку отраслей-лидеров закрывают банки, доля которых в 2015 году также составила почти 13%.
Среди скомпрометированных типов информации почти вдвое выросла доля финансовых данных физических лиц (номера кредитных карт, денежные вклады, операции по счетам) и составила 19% от всех инцидентов. Прочие персональные данные, например, почтовые адреса и паспортные данные, по-прежнему лидируют среди типов информации, доля которых составила 58%.
Все чаще подобные сведения попадают к злоумышленникам не от самих владельцев, а вследствие целенаправленных атак на компании или из-за случайных утечек информации. Однако, несмотря на кажущуюся безобидность случайных инцидентов в офисном пространстве, именно из-за них компании терпят наибольшие убытки. По статистике, более 60% служащих забирают важные корпоративные данные домой, 41% сообщают коллегам свои пароли от рабочих аккаунтов, а 72% и вовсе выбрасывают конфиденциальные бумажные документы в мусорные корзины.
Персональные и прочие конфиденциальные данные по-прежнему чаще всего утекают через веб-сервисы (22% случаев). Такая тенденция сохраняется уже на протяжении четырех лет. Практически не изменились доли утечек через мобильные компьютеры и планшеты (14%). Изменения прослеживаются в показателях количества утечек через мобильные накопители (рост с 6% до 12%) и снижение в два раза доли утечек через бумажные документы.
Роль целенаправленных атак все растет
Несмотря на некоторое снижение количества зарегистрированных утечек информации в 2014 году и даже значительное уменьшение ущерба, итоги 2015 года ясно дают понять, что объем утечки корпоративных данных и потери компаний в среднесрочной перспективе будут лишь возрастать. Этому способствуют изощренность методов, которые используют киберпреступники, а также халатность компаний и их сотрудников в вопросах защиты информации.
Едва ли можно назвать главным выводом тот факт, что количество утечек и ущерб от них достигли исторического максимума. Гораздо важнее смещение вектора утечек в сторону финансовых данных физлиц. Это информация, которая обладает высокой ценностью, ее относительно легко и быстро можно превратить в живые деньги. И все чаще подобные данные попадают к киберпреступникам не от самих владельцев, а из крупных компаний, прежде всего, финансовых организаций и предприятий розничной торговли, вследствие целенаправленных атак или из-за случайных утечек информации.
Помимо финансовых компаний и розничных магазинов в антирейтинг утечек за 2015 год попали госучреждения, причем госсектор впервые за долгое время вышел в лидеры. Тренды последних лет позволяют утверждать, что и в следующие годы госучреждения останутся в числе главных виновников массовых утечек персональных данных граждан. Это беда, характерная для подавляющего большинства стран. Инициативы или объективные причины, по которым число инцидентов могло бы уменьшиться, на данный момент просто отсутствуют. Кроме того, статистика инцидентов указывает на то, что повысился процент утечек с использованием сложных схем, в том числе элементов социальной инженерии, внедренных инсайдеров и различных каналов передачи информации. Это означает, что службам безопасности компаний придется противостоять серьезным вызовам, которые отличаются от типовых схем, отработанных злоумышленниками в прошлые годы.
Все чаще киберпреступники используют сразу несколько векторов атаки, что позволяет выявлять уязвимости на каждом отдельном направлении, использовать и сочетать обнаруженные дыры, нанося максимальный ущерб. Чтобы успешно противостоять подобным атакам, специалистам по безопасности приходится действовать с упреждением, самостоятельно выявляя и закрывая существующие бреши. Однако часто такое невозможно физически – ресурсы (человеческие и материальные) ограничены. В этих условиях усилия сосредотачиваются на защите наиболее ценных ресурсов. Это делает особенно важным процесс классификации корпоративной информации.