21 февраля 2011
Утечка информации в 2010 году. Введение
Ключевые факты 2010 года
- В 2010 году зафиксировано 1014 утечек, что на 15,6% больше показателя 2009 года.
- Каждый рабочий день 2010 года происходило в среднем 4 утечки данных.
- Наибольшее количество инцидентов (924) зафиксировано в США. Это на 18,9% (147 утечек) больше, чем в 2009 году, однако в общей статистике доля США сократилась (-0,8%).
- В России зафиксировано 37 инцидентов, что на 60,9% больше, чем в 2009 году.
- Основными виновниками утечек (суммарно 76%) являются государственные организации, медицинские и образовательные учреждения, финансовые и торговые компании.
- От утечек страдают не только допустившие кражу или потерю данных организации, но и их сотрудники, клиенты, партнеры и подрядчики.
- Главными каналами утечек по-прежнему остаются электронная почта (17,8%) и потерянные или украденные ноутбуки (22,5%), хотя доля последних в общей массе в прошедшем году существенно снизилась (-6,5%).
- В 2010 году произошел значительный рост доли утечек через мобильные накопители (+4,4%) и веб-сервисы (+3,2%).
- В основном утекают персональные данные (63,6%) клиентов и сотрудников.
Средний ущерб от одной утечки в 2010 году составил 3 793 725 долларов США, что на 49,3% ниже показателей 2009 года. - Средняя утечка включала в себя более 250 тыс. персональных данных, что на 50,8% меньше, чем в 2009 году.
Статистика утечек
Анализируя динамику утечек информации в 2010 году по всему миру, в первую очередь хотелось бы отметить, что общее количество случаев по сравнению с 2009 годом демонстрирует тенденцию к увеличению. Всего за год было зафиксировано 1014 утечек, годом ранее их количество составляло 856. При этом мы видим, что в первом полугодии 2010 года наблюдалось уменьшение числа утечек по сравнению с аналогичным периодом 2009 года. Впрочем, достигнув самой низкой отметки в мае, количество обнаруженных утечек начало расти, дойдя до пика в августе и декабре 2010 года.
Увеличение числа обнаруженных утечек можно объяснить влиянием целого ряда факторов. Так, немаловажную роль играет рост интереса СМИ к этой проблеме и общее усиление внимания к утечкам со стороны общественности. Также можно отметить, что проблема утечек по-прежнему сохраняет свою актуальность в США, а внимание к таким случаям в других странах становится все более серьезным. Это подтверждают и данные по географии утечек, согласно которым в 2010 году доля инцидентов в США среди общего числа несколько снизилась.
Впрочем, хотелось бы обратить внимание и на то, что, несмотря на рост общего количества случаев в 2010 году, значительно уменьшился общий ущерб от всех утечек, а также средний показатель ущерба от каждого из инцидентов. Кроме того, заметно сократилось и число утерянных записей. Этот факт можно объяснить массовым внедрением DLP-систем и общей активизацией мер, направленных на борьбу с утечками, особенно в США, где все чаще компании сталкиваются со штрафами и прочими негативными последствиями допущенных утечек.
Типы организаций
Что касается распределения утечек по типам организаций, то, как мы видим, показатели прошлого года значительно изменились по сравнению с данными за 2009 год. Так, в 2010 году наблюдался рост доли инцидентов в медицинских организациях за счет снижения показателей других категорий.
Доля случаев в медицинских организациях выросла сразу на 11,4%, переместившись с третьего места по итогам 2009 года на первое. Государственные организации, лидировавшие по этому показателю годом ранее, теперь оказались на втором месте с долей в размере 19,6%. Снизились также доли образовательного и финансового секторов.
Такую тенденцию, как рост утечек в медицинской сфере, можно объяснить тем, что личные данные клиентов медицинских организаций зачастую представляют немалый интерес для злоумышленников, тогда как охраняется такая информация, как правило, значительно хуже, чем данные финансовых и государственных компаний.
Между тем доля утечек в двух вышеуказанных секторах все еще остается достаточно высокой по вполне понятным причинам - данные таких организаций могут быть весьма ценными для преступников, а компании, работающие в этих секторах, часто имеют большой штат сотрудников, что увеличивает риск потери конфиденциальной информации.
Каналы утечки
В первую очередь можно обратить внимание на то, что заметно снизилась доля компьютеров и ноутбуков в качестве канала утечки, хотя их доля по-прежнему высока. В случае мобильных и стационарных (в меньшей степени) компьютеров утечка, как правило, происходит вследствие потери или кражи самого устройства. При этом зачастую ценность для злоумышленников, крадущих компьютер, представляет как раз само устройство, а не записанная на нем информация. Утечки же происходят из-за того, что владельцы компьютеров не шифруют конфиденциальную информацию на жестком диске - в этом случае при утрате она оказывается скомпрометированной. Таким образом, можно предположить, что снижение доли этого канала утечки связано как раз с более широким распространением среди пользователей различных DLP-систем или более простых программ для шифрования данных.
В то же время выросла доля утечек через Интернет и электронную почту. Причиной данной тенденции в значительной степени является недооценка многими организациями веб-сервисов, интернет-пейджеров и корпоративной почты как потенциального канала утечки данных. В свою очередь рост доли мобильных накопителей информации можно объяснить сложностью контроля использования флешек, CD, DVD и других носителей в крупной организации.
Типы данных
Утечки персональных данных по-прежнему составляют львиную долю всех обнародованных в прошлом году инцидентов. Что вполне ожидаемо, так как персональные данные активно используются различными организациями в повседневной работе, из-за чего и подвергаются риску компрометации.
Впрочем, следует отметить, что зачастую посторонние лица получают доступ к личной информации о человеке, неправомерное использование которой может принести ему лишь незначительные неудобства. Например, во многих из случаев в 2010 году скомпрометированы были лишь адреса электронной почты граждан, их номера мобильных телефонов или полные имена, что, разумеется, не представляет слишком серьезной опасности для пострадавшего.
Утечки корпоративной информации входят в группу «Прочее», так как их доля в общей статистике крайне мала. Такая ситуация связана с особенностями современного законодательства и отраслевых стандартов, которые требуют обнародования факта утечки лишь в исключительных случаях. Сами же компании редко обнародуют данные об утечках корпоративной информации, так как это может не только негативно сказаться на их имидже в глазах клиентов, партнеров и сотрудников, но и повлечь за собой снижение котировок акций. Как уже отмечалось, по оценкам аналитиков в открытом доступе появляется информация максимум о 0,1% от реального числа утечек, и утечки корпоративной информации составляют большую часть всех необнародованных инцидентов.
Виновники
Как и в прошлом году, на первом месте среди виновников утечек оказались инсайдеры -показатели этой категории остались примерно на том же уровне, что и в 2009 году. При этом значительно сократилась доля хакеров (-15,1%), но выросла доля случаев, когда виновники утечки остались неизвестны. Существенное сокращение доли хакеров, вероятно, связано с тем, что многие компании после ряда громких инцидентов усилили защиту своих сетей против внешних угроз, однако не смогли предотвратить внутренние утечки, обезопасить себя от которых в разы сложнее.
Очень часто организации не предоставляют общественности данных о виновниках утечек, а во многих случаях они и сами не имеют такой информации, тогда как результаты последующего за обнаружением инцидента внутреннего расследования не раскрываются. По этой же причине сложно судить о том, была ли утечка случайной или умышленной.
Публикации по теме
|
|
29 апреля 2014
Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
|
|
30 декабря 2013
Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
|
|
30 ноября 2013
В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
|
|
|
|