Рубрикатор |
Все новости | Новости отрасли |
В России участились случаи мошенничества с данными граждан
27 июня 2018 |
По результатам исследования утечек конфиденциальной информации в России в 2017 году было зафиксировано 254 случая утечки данных — на 14% больше, чем в 2016 году.
Каждый третий инцидент был совершен для использования полученной
информации в целях мошенничества, что почти в три раза превышает
аналогичный показатель прошлого года. Такие данные опубликовал Аналитический центр компании InfoWatch в рамках подготовки исследования по утечкам конфиденциальной информации, которое компания проводит на основании
информации из открытых источников.
Кроме того, за 2017 год значительно вырос интерес злоумышленников к платежным и финансовым данным граждан — их доля в общем объеме украденной за 2017 год информации увеличилась по сравнению с 2016 годом в 4,5 раза.
Доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30% в 2017 году по сравнению с 12% годом ранее. Совокупная доля российских «квалифицированных утечек» (осознанное использование украденных сведений для достижения личной выгоды), к которым также относятся случаи превышения прав доступа, в 2017 году была в два раза выше, чем доля аналогичных инцидентов в выборке по миру.
В 2017 году, в структуре скомпрометированной информации по-прежнему преобладают персональные данные о пользователях, однако их доля сократилась на 6 п.п. по сравнению с 2016 годом. Существенно выросла доля утечек платежной информации — с 3% в 2016 году до 13% в 2017 году. По мнению авторов исследования, такое увеличение связано со стремительным развитием в нашей стране дистанционных каналов осуществления финансовых операций и появлением новых форм платежей.
«Как правило, в России персонал не воспринимает информационные активы организации как чужую собственность, и допускает возможность их использования в своих интересах, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Статистика подтверждает это предположение: доля корпоративных утечек с использованием информации в личных целях в России растет год от года и уже существенно превышает среднемировые значения. Наиболее распространенным примером является мошенничество в финансовой, высокотехнологичной, социальной и других сферах с использованием доступа к данным пользователей и неправомерным копированием конфиденциальной информации. В то же время, высокий процент успешных мошеннических действий свидетельствует и о низком уровне культуры информационной безопасности в организациях при работе с данными ограниченного доступа в различных отраслях».
В распределении по отраслям наибольшее количество утечек данных в России было зафиксировано в муниципальных учреждениях (19,4%),организациях финансовой сферы (17,8%) и здравоохранения (13,4%). Реже всего данные утекали из образовательных учреждений (5,9%), предприятий сферы торговли (5,5%) и транспортного комплекса (4%).
Распределение утечек по вектору воздействия в России существенно отличается от мирового — внутренние нарушения в организациях стали причиной 86% случаев утечек данных в нашей стране, в то время как в мире на них пришлось 60% случаев. Таким образом, в российской выборке фактор внешних угроз влияет на картину утечек значительно в меньшей степени, чем в мировой практике.
Большинство инцидентов в России пришлись на нарушения в работе рядовых сотрудников, которые составили 69% всех утечек информации в 2017 году. За год по вине высшего руководства и глав подразделений организаций произошло около 7% утечек данных в нашей стране. В мировой выборке, где существенно выше влияние внешних злоумышленников, значения этих показателей ниже и составляют около 50% и 2% соответственно.
Чаще всего для кражи корпоративных данных в России использовался сетевой канал — браузер с подключением к интернету, и бумажные носители: на эти каналы в 2017 году пришлось 51% и 36% от общего числа инцидентов соответственно. Кроме того, в полтора раза по сравнению с 2016 годом — до 10% — возросла доля утечек информации с использованием сервисов мгновенных сообщений.
«Число утечек информации из организаций в России можно уменьшить только при существенном пересмотре подходов к обеспечению информационной безопасности предприятий, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Будущее в этой области лежит за внедрением единых платформ управления комплексной внутренней безопасностью, работа которых строится на технологиях анализа больших данных, применении алгоритмов машинного обучения и нейронных сетей. Такие системы должны позволить организациям купировать внутренние риски уже на самой ранней стадии. При этом любая технология, даже самая передовая, не будет полновесной без соответствующих организационных мер и повышения общего уровня культуры информационной безопасности. Все это вместе должно значительно помочь стране минимизировать риски, связанные с переходом на цифровые рельсы. В противном случае следует ожидать дальнейшего роста числа квалифицированных утечек, объема украденной информации, платежных и персональных данных граждан. Очевидно, что при реализации негативного сценария, отсутствии скоординированных действий по его нейтрализации, финансовый ущерб государства, бизнеса и граждан будет расти».
Источник: InfoWatch
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Лишь у половины российских компаний есть все необходимые средства защиты персданных
Госдуме рекомендовано принять законопроект об обезличенных данных
Объем «слитых» персональных данных в РФ вырос на 60%
44% операторов персональных данных поддерживают введение оборотных штрафов за утечки
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.