Отчет InfoWatch: число утечек в России заметно выросло
Аналитический центр компании InfoWatch представил глобальное исследование утечек конфиденциальной информации за 2014 г. По данным отчета, по сравнению с предыдущим годом число утечек информации в мире выросло на 22%, в России – на 73%.
В четверти случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве же случаев (73%) информация утекала по вине внутреннего нарушителя, как правило, рядового сотрудника, бывшего или нынешнего. Однако если в результате внутренних атак было скомпрометировано 350 млн персональных данных (0,34 млн на утечку), то итогом внешнего воздействия стала компрометация 410 млн записей (1,16 млн на утечку). Таким образом, хакерские атаки происходили реже внутренних, но наносили компаниям больше ущерба.
От массированных атак, отмечают аналитики, часто страдали банки, где сосредоточена информация о счетах физических лиц, реквизитах пластиковых карт и прочие «ликвидные» данные. Те же типы данных интересовали хакеров при взломе терминалов оплаты сетевых ретейлеров. Атакам также подверглись крупные интернет-сервисы, транспортные компании, государственные структуры. Как считают в InfoWatch, российская картина утечек информации все больше приближается к американской, а значит, в ближайшем будущем можно ожидать крупномасштабных атак на отечественные интернет-сервисы.
Доля случайных утечек в 2014 г. увеличилась на 10% и составила около 50%. Доля умышленных утечек, соответственно, уменьшилась до 44% от общего числа инцидентов. Перераспределение долей происходит потому, что с распространением средств защиты информации (в том числе DLP-решений) случайных утечек фиксируется все больше, а фиксация злонамеренных утечек требует использования более дорогих средств противодействия.
Больше всего утечек – 92% – связано с персональными данными. Более 767 млн персональных данных были скомпрометированы из-за ошибок или намеренных действий внутренних нарушителей, вследствие внешних атак. Среди тенденций прошлого года аналитики InfoWatch выделяют большое количество «мегаутечек» объемом свыше 10 млн записей ПДн. В результате 14 таких утечек были скомпрометированы более 683 млн записей – 89% от всего объема утекших персональных данных. Зафиксировано более 30 случаев, когда объем персональных данных, скомпрометированных в результате утечки, составил свыше 1 млн записей.
Большое распространение получили мошенничества, известные как кража личности – они составляют почти три четверти утечек персональных данных. Похищенная информация использовалась в мошеннических схемах, преступники оформляли на чужие данные кредиты и налоговые вычеты.
Большинство утечек в 2014 г. пришлось на три основных канала: Интернет (35%), бумажные документы (18%) и кража/потеря оборудования (16%). Умышленные утечки чаще всего происходят через Интернет, а случайные – в результате потери или кражи оборудования.
Доля государственных компаний, из которых утекала информация, в прошлом году сократилась практически вдвое, однако выросла доля пострадавших коммерческих организаций. Чаще всего утечки фиксировались в медицине (25%), реже всего в муниципальных учреждениях (2%). По объему скомпрометированных записей пальму первенства удерживает банковская вертикаль – 41%. Персональные данные, то они чаще всего утекают из высокотехнологичных компаний (включая интернет-сервисы), госорганов, медицинских и торговых учреждений. Доля утечек персональных данных в сегменте SMB существенно выше, чем у крупных компаний – 71% против 24%. Это свидетельствует о том, что вопрос защиты информации в небольших компаниях до сих пор не решен.