Эксперты: Нас ожидает рост информационных угроз, "благодаря" мобильным гаджетам

Компания Zecurion Analytics, один из ведущих независимых аналитических центров и разработчик DLP-систем для защиты от внутренних угроз,  представила предварительные итоги ежегодного исследования утечек информации.

Данный отчет обобщает информацию об инцидентах внутренней безопасности, произошедших в государственных учреждениях и коммерческих организациях за прошедший 2014 год в России и мире.

Согласно исследованию, несмотря на значительное снижение размера финансового ущерба от утечек информации с $25,110 млрд в 2013 году до $17,782 млрд в 2014 году, компании стали чаще страдать от последствий краж конфиденциальных данных сотрудниками. Если в 2012 году преобладали непредумышленные инциденты (44,5% против 24,2% у целенаправленных), то в 2014 году разрыв между ними сократился всего до полутора процентов. Такая тенденция роста грозит организациям в новом году существенным увеличением финансовых потерь от инцидентов. 

Наиболее распространенными каналами передачи корпоративных данных остаются веб-сервисы (26,7%), ноутбуки и планшеты (более 14%). Существенно возросла доля утечек через неэлектронные носители — с 8,2% до 13,4%. В большинстве случаев — это непреднамеренные утечки, связанные с небрежным отношением к бумажным документам: оставленные на виду посетителей офиса или выброшенные в обычные мусорные контейнеры бумаги нередко становятся достоянием гласности. 

По сравнению с предыдущим годом, сократились случаи утечек финансовых и медицинских данных физлиц (суммарно 26,8%). Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, доля которых в 2014 году составила 59,6%. Гораздо реже встречаются утечки государственной или коммерческой тайны. Тем не менее, каждый подобный инцидент несет внушительные финансовые потери и имеет серьезные репутационные последствия, хотя сведения о подобных инцидентах попадают к журналистам редко. 

«Если сравнить полученную картину с реальным состоянием дел в области защиты информации от утечек, можно увидеть серьёзные расхождения в статистике каналов утечек и финансовой оценке ущерба, — говорит Владимир Ульянов, руководитель Zecurion Analytics. — К примеру, ИБ-специалисты чаще всего сталкиваются с попытками слить информацию через электронную почту и локальные накопители. В свою очередь, ущерб от утечек может быть действительно солидным. Так, одна из российских компаний потеряла порядка 1 млрд рублей на утечке информации от своих топ-менеджеров». 
За 11 месяцев 2014 года в мире зарегистрировано 697 внутренних инцидентов информационной безопасности, из которых доля преднамеренных утечек данных составила более 30%. В России за текущий год зарегистрировано 37 публичных случаев утечки информации. Среди наиболее громких — скомпрометированная база миллионов пользователей почтовых сервисов «Яндекс.Почта», Mail.ru, и Gmail, кража более 70 млн рублей со счетов клиентов нескольких российских банков, использование данных о клиентах и кража 2 млн рублей сотрудниками банка «Первомайский», утечка паролей к аккаунтам премьер-министра. 

Чаще всего утечки конфиденциальных данных происходят из розничных сетей (17,8%),  госорганизаций (16,8%) и медучреждений (16,5%).

"Говоря о перспективах ближайших лет, скорее всего, нас ожидает рост информационных угроз, связанных с использованием мобильных гаджетов, а также увеличение числа целенаправленных атак с использованием различных инструментов. Проникая в корпоративную инфраструктуру, мобильные устройства несут не только удобства доступа к информации, но и очевидные риски. Понятие периметра защиты оказывается совсем уж формальным", - делают выводы авторы исследования.

Источник: www.zecurion.ru