Ежегодное исследование утечек InfoWatch
Компания InfoWatch представила глобальное исследование утечек конфиденциальной информации за 2010 г. Согласно данным отчета, количество инцидентов в сравнении с 2009 г. пусть несущественно, но все же увеличилось. Стабильный рост объясняется постоянно увеличивающимся объемом корпоративной информации при достаточно медленном внедрении средств ее защиты и шифрования.
В 2010 г. аналитики InfoWatch зарегистрировали 794 инцидента (т.е. более двух утечек в день), которые произошли в организациях в результате злонамеренных действий инсайдеров или неосторожных действий сотрудников. Общее число скомпрометированных данных (когда речь идет о персональных данных) составило почти 654 млн записей, что на 100 млн больше показателей предыдущего года. Таким образом, персональные данные остаются самым лакомым кусочком для мошенников (95% от общего числа утечек), поскольку сбыть их на черном рынке просто. Коммерческая же тайна (чуть меньше 2%), как и государственная (1,5%), с трудом находит своего покупателя.
Существенное количество инцидентов происходит из-за утраты мобильных компьютеров и флэшек, на которых информация не была зашифрована (19% от общего количества). В прошедшем году доля случайных утечек выросла на 10%, а умышленных – снизилась на 8%.
Соотношение случайных и умышленных утечек по-прежнему составляет примерно 60/40. Это говорит о том, что методы противодействия утечкам по-прежнему должны ориентироваться на оба эти типа утечек. Однако аналитики InfoWatch прогнозируют увеличение доли умышленных утечек и уменьшение случайных в связи с большим количеством внедрений в 2010 г.
Несмотря на то, что число утечек через Интернет слегка сократилось (на 14%), наметилась тенденция утечек персональных данных через социальные сети (вспомним громкие дискуссии вокруг Facebook и MySpace в 2010 г.).
В России за отчетный период было зафиксировано 28 инцидентов утечки конфиденциальной информации (из банковских и государственных структур). Большая их часть относилась к категории умышленных и была связана с персональными данными граждан России. Немалая часть утекших данных была использована для совершения мошеннических действий. Финансовый ущерб от утечек в 2010 г., по подсчетам аналитического центра InfoWatch, составил более 200 млн долл.