Rambler's Top100
Все новости Новости отрасли

Основными каналами утечек остаются внешние накопители и фотографии экрана

24 июня 2019

Среди каналов инсайдерской утечки в российских компаниях абсолютным лидером являются выгрузки из корпоративных информационных систем (более 80%), позволяющие сохранить данные в текстовом или табличном  представлении на внешние накопители.  

Компания DeviceLock провела исследование каналов инсайдерских утечек информации в российских компаниях. В рамках исследования, охватившего период с января по май 2019 года, были проанализированы более 800 документов, выложенных на различные ресурсы даркнета (DarkNet), а также предоставленных продавцами услуг по «пробиву» в качестве образцов предлагаемых ими данных.

Согласно данным исследования, более 70% утечек произошло в B2C-компаниях, причем более половины из них в компаниях, имеющих большую клиентскую базу (розничные банки, МФО, операторы связи), остальные 20% произошли в B2B-компаниях и еще около 10% в государственных структурах. Среди каналов утечки абсолютным лидером стали выгрузки из корпоративных информационных систем (более 80%), позволяющие сохранить данные в текстовом или табличном (.xls, .csv) представлении на внешние накопители. За ними следуют фотографии экрана, сделанные мобильными телефонами, чаще всего используемые в рамках услуг по «пробиву» конкретных лиц (около 10%). И это сравнительно новый формат утечек, который практически не использовался в 2018 году и не привлекал внимания исследователей.

Комментируя результаты исследования, основатель и технический директор DeviceLock Ашот Оганесян отметил, что несмотря на развитие средств борьбы с утечками данных, до полной победы над этой проблемой еще далеко. «Цифровизация бизнеса увеличивает объем виктимных данных и, одновременно, облегчает доступ к ним. Экономическая ситуация способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива». Многие банки и операторы связи, обладающие максимальным количеством «новой нефти», чрезвычайно уязвимы и бессильны сегодня перед утечками данных, так как во многих случаях используемые ими системы позволяют только наблюдать и расследовать уже случившиеся инциденты, а не блокировать неправомерный доступ к информации и предотвращать утечки чувствительных данных», - рассказал он. 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.