Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

21 февраля 2011

Утечка информации в 2010 году. Введение

Ключевые факты 2010 года

  • В 2010 году зафиксировано 1014 утечек, что на 15,6% больше показателя 2009 года.
  • Каждый рабочий день 2010 года происходило в среднем 4 утечки данных.
  • Наибольшее количество инцидентов (924) зафиксировано в США. Это на 18,9% (147 утечек) больше, чем в 2009 году, однако в общей статистике доля США сократилась (-0,8%).
  • В России зафиксировано 37 инцидентов, что на 60,9% больше, чем в 2009 году.
  • Основными виновниками утечек (суммарно 76%) являются государственные организации, медицинские и образовательные учреждения, финансовые и торговые компании.
  • От утечек страдают не только допустившие кражу или потерю данных организации, но и их сотрудники, клиенты, партнеры и подрядчики.
  • Главными каналами утечек по-прежнему остаются электронная почта (17,8%) и потерянные или украденные ноутбуки (22,5%), хотя доля последних в общей массе в прошедшем году существенно снизилась (-6,5%).
  • В 2010 году произошел значительный рост доли утечек через мобильные накопители (+4,4%) и веб-сервисы (+3,2%).
  • В основном утекают персональные данные (63,6%) клиентов и сотрудников.
    Средний ущерб от одной утечки в 2010 году составил 3 793 725 долларов США, что на 49,3% ниже показателей 2009 года.
  • Средняя утечка включала в себя более 250 тыс. персональных данных, что на 50,8% меньше, чем в 2009 году.

Статистика утечек

Анализируя динамику утечек информации в 2010 году по всему миру, в первую очередь хотелось бы отметить, что общее количество случаев по сравнению с 2009 годом демонстрирует тенденцию к увеличению. Всего за год было зафиксировано 1014 утечек, годом ранее их количество составляло 856. При этом мы видим, что в первом полугодии 2010 года наблюдалось уменьшение числа утечек по сравнению с аналогичным периодом 2009 года. Впрочем, достигнув самой низкой отметки в мае, количество обнаруженных утечек начало расти, дойдя до пика в августе и декабре 2010 года.

Увеличение числа обнаруженных утечек можно объяснить влиянием целого ряда факторов. Так, немаловажную роль играет рост интереса СМИ к этой проблеме и общее усиление внимания к утечкам со стороны общественности. Также можно отметить, что проблема утечек по-прежнему сохраняет свою актуальность в США, а внимание к таким случаям в других странах становится все более серьезным. Это подтверждают и данные по географии утечек, согласно которым в 2010 году доля инцидентов в США среди общего числа несколько снизилась.

Впрочем, хотелось бы обратить внимание и на то, что, несмотря на рост общего количества случаев в 2010 году, значительно уменьшился общий ущерб от всех утечек, а также средний показатель ущерба от каждого из инцидентов. Кроме того, заметно сократилось и число утерянных записей. Этот факт можно объяснить массовым внедрением DLP-систем и общей активизацией мер, направленных на борьбу с утечками, особенно в США, где все чаще компании сталкиваются со штрафами и прочими негативными последствиями допущенных утечек.

Типы организаций

Что касается распределения утечек по типам организаций, то, как мы видим, показатели прошлого года значительно изменились по сравнению с данными за 2009 год. Так, в 2010 году наблюдался рост доли инцидентов в медицинских организациях за счет снижения показателей других категорий.

Доля случаев в медицинских организациях выросла сразу на 11,4%, переместившись с третьего места по итогам 2009 года на первое. Государственные организации, лидировавшие по этому показателю годом ранее, теперь оказались на втором месте с долей в размере 19,6%. Снизились также доли образовательного и финансового секторов.

Такую тенденцию, как рост утечек в медицинской сфере, можно объяснить тем, что личные данные клиентов медицинских организаций зачастую представляют немалый интерес для злоумышленников, тогда как охраняется такая информация, как правило, значительно хуже, чем данные финансовых и государственных компаний.

Между тем доля утечек в двух вышеуказанных секторах все еще остается достаточно высокой по вполне понятным причинам - данные таких организаций могут быть весьма ценными для преступников, а компании, работающие в этих секторах, часто имеют большой штат сотрудников, что увеличивает риск потери конфиденциальной информации.

Каналы утечки

В первую очередь можно обратить внимание на то, что заметно снизилась доля компьютеров и ноутбуков в качестве канала утечки, хотя их доля по-прежнему высока. В случае мобильных и стационарных (в меньшей степени) компьютеров утечка, как правило, происходит вследствие потери или кражи самого устройства. При этом зачастую ценность для злоумышленников, крадущих компьютер, представляет как раз само устройство, а не записанная на нем информация. Утечки же происходят из-за того, что владельцы компьютеров не шифруют конфиденциальную информацию на жестком диске - в этом случае при утрате она оказывается скомпрометированной. Таким образом, можно предположить, что снижение доли этого канала утечки связано как раз с более широким распространением среди пользователей различных DLP-систем или более простых программ для шифрования данных.

В то же время выросла доля утечек через Интернет и электронную почту. Причиной данной тенденции в значительной степени является недооценка многими организациями веб-сервисов, интернет-пейджеров и корпоративной почты как потенциального канала утечки данных. В свою очередь рост доли мобильных накопителей информации можно объяснить сложностью контроля использования флешек, CD, DVD и других носителей в крупной организации.

Типы данных

Утечки персональных данных по-прежнему составляют львиную долю всех обнародованных в прошлом году инцидентов. Что вполне ожидаемо, так как персональные данные активно используются различными организациями в повседневной работе, из-за чего и подвергаются риску компрометации.

Впрочем, следует отметить, что зачастую посторонние лица получают доступ к личной информации о человеке, неправомерное использование которой может принести ему лишь незначительные неудобства. Например, во многих из случаев в 2010 году скомпрометированы были лишь адреса электронной почты граждан, их номера мобильных телефонов или полные имена, что, разумеется, не представляет слишком серьезной опасности для пострадавшего.

Утечки корпоративной информации входят в группу «Прочее», так как их доля в общей статистике крайне мала. Такая ситуация связана с особенностями современного законодательства и отраслевых стандартов, которые требуют обнародования факта утечки лишь в исключительных случаях. Сами же компании редко обнародуют данные об утечках корпоративной информации, так как это может не только негативно сказаться на их имидже в глазах клиентов, партнеров и сотрудников, но и повлечь за собой снижение котировок акций. Как уже отмечалось, по оценкам аналитиков в открытом доступе появляется информация максимум о 0,1% от реального числа утечек, и утечки корпоративной информации составляют большую часть всех необнародованных инцидентов.

Виновники

Как и в прошлом году, на первом месте среди виновников утечек оказались инсайдеры -показатели этой категории остались примерно на том же уровне, что и в 2009 году. При этом значительно сократилась доля хакеров (-15,1%), но выросла доля случаев, когда виновники утечки остались неизвестны. Существенное сокращение доли хакеров, вероятно, связано с тем, что многие компании после ряда громких инцидентов усилили защиту своих сетей против внешних угроз, однако не смогли предотвратить внутренние утечки, обезопасить себя от которых в разы сложнее.

Очень часто организации не предоставляют общественности данных о виновниках утечек, а во многих случаях они и сами не имеют такой информации, тогда как результаты последующего за обнаружением инцидента внутреннего расследования не раскрываются. По этой же причине сложно судить о том, была ли утечка случайной или умышленной.



Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Утечка информации в 2010 году. Введение
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
Утечка информации в 2010 году. Введение
30 ноября 2013 В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
Утечка информации в 2010 году. Введение
1 октября 2013 Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.
Утечка информации в 2010 году. Введение
1 августа 2013 ИТ-инфраструктура современного предприятия отличается высокой сложностью и разнообразием. Используемые системы защиты постоянно развиваются и адаптируются к новым видам угроз. При этом число источников, из которых поступают информация по текущему состоянию защищенности, непрерывно растет. Администраторам ИБ все сложнее следить за общей картиной происходящего. А ведь если своевременно не анализировать возникающие угрозы и не пытаться предотвратить их, любая система защиты окажется бесполезной. В этих условиях хорошую услугу окажут системы класса Security Information and Event Management (SIEM).
Утечка информации в 2010 году. Введение
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM