Rambler's Top100
Все новости Новости отрасли

Из технологичных компаний данные стали "утекать" чаще

29 ноября 2017

Число утечек данных из организаций сферы высоких технологий в мире за 2016 год увеличилось примерно на треть, объем скомпрометированной информации вырос более чем в восемь раз.

На долю высокотехнологичных компаний пришлось почти три четверти всех скомпрометированных в мире данных – около 2,3 млрд записей, из которых 87% составили персональные данные (ПДн) граждан.

Такие данные содержатся в исследовании, проведенном аналитическим центром InfoWatch.



Число утечек информации и объем ПДн, скомпрометированных в высокотехнологичных компаниях/ Доли организаций сферы высоких технолоогий в общем объеме скомпрометированных записей данных в мире в 2015-2016 годах

«Мы наблюдаем рост числа утечек и объема скомпрометированных данных высокотехнологичных компаний, для которых информация, в том числе клиентская, — это, как правило, ключевой актив, поэтому любая утечка оказывается весьма чувствительной для бизнеса, — отметил аналитик ГК InfoWatch Сергей Хайрук. — В 2016 году были похищены данные сотен миллионов пользователей таких популярных ресурсов, как Facebook, Foursquare, GitHub, iCloud, LinkedIn, MySpace, Snapchat, Telegram, Tumblr и Twitter. Хакеры с успехом атаковали крупнейшие почтовые сервисы — Gmail, Hotmail,Yahoo, Mail.ru, похищали данные клиентов телекоммуникационных компаний, в том числе Deutsche Telekom, Three UK, Verizon и других операторов».



Распределение утечек по типу информации, 2015-2016 гг.

Компрометацию более 95% данных в сфере высоких технологий в 2016 году вызвала 31 «мега-утечка» с ущербом более 10 млн записей каждая. В структуре утечек существенно вырос объем пострадавших ПДн граждан, сократились доли платежной информации, коммерческой тайны и ноу-хау.



Распределение по вектору воздействия, 2015-2016 гг. Внутренний круг – объем скомпрометированных записей, внешний – инциденты.

Несмотря на рост числа утечек по вине внешнего нарушителя, случаи утечек внутри компаний высокотехнологичного сегмента также очень опасны. Так, количество утечек по вине внешнего злоумышленника в сфере высоких технологий увеличилось за год почти на 15%, в то время как изменение в распределении ущерба в зависимости от вектора воздействия минимально.  



Распределение внутренних утечек по характеру умысла

В 2016 году в организациях сферы высоких технологий увеличилось число случаев умышленных утечек информации, а также доля квалифицированных утечек, которые связаны с мошенничеством или превышением прав доступа.

 

Доли инцидентов по характеру. Внутренний круг – высокотехнологичные компании, внешний – предприятия из других отраслей.

«Агрегируя большие объемы пользовательских данных, игроки ИТ-рынка охотно используют технологии анализа структурированной и неструктурированной информации — Big Data и другие средства, технологический уровень и функционал которых существенно вырос, — пояснил Сергей Хайрук. — Но по мере увеличения объемов генерируемой, обрабатываемой и хранимой информации повышаются и риски внешних атак на корпоративные ресурсы. Одновременно с этим растет влияние внутренних нарушителей, а значит, ИТ-компаниям требуются не только эффективные средства защиты от хакеров, но и современные многофункциональные DLP- системы для предотвращения утечек информации. В связи с ростом числа квалифицированных утечек необходимо задуматься и о включении в арсенал защиты функций UBA — поведенческого анализа пользователей».

Исследование основывается на собственной базе данных Аналитического центра InfoWatch, в которую включаются публичные сообщения о случаях утечки информации из коммерческих и некоммерческих (государственных, муниципальных) организаций вследствие злонамеренных или неосторожных действий сотрудников, внешних нарушителей. Исследование охватывает не более 1% случаев от предполагаемого совокупного количества утечек.

В исследовании сектора «Высокие технологии» учитываются случаи утечек данных из организаций сферы производства программного обеспечения и аппаратных средств, операторов связи, интернет-провайдеров, поисковых систем, социальных сетей, ИТ-сервисов.

В выборку не попадают случаи нарушения конфиденциальности информации и иные инциденты, например DDoS-атаки, которые не повлекли утечки данных, а также утечки с неясным источником, когда неизвестно, какой компании принадлежали скомпрометированные данные.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.