В 90% случаев утекали персональные и платежные данные, которые впоследствии использовались мошенниками.
Россия стала второй в мире по числу утечек конфиденциальной информации. Об этом свидетельствует глобальное исследование утечек информации за первую половину 2015 года, проведенное аналитическим центром компании InfoWatch.
«Россия заняла второе место по числу утечек, ставших достоянием общественности. В исследуемый период зарегистрировано 59 случаев утечки конфиденциальной информации из российских компаний и государственных организаций», - говорится в сообщении компании.
При этом число утечек в России сократилось на 39% по сравнению с аналогичным периодом 2014 года.В тот же период общее число утечек в мире выросло на 10% по сравнению с показателем за аналогичный период 2014 года. В первом полугодии 2015 года произошло 723 случая утечки конфиденциальной информации. Почти в 40% случаев данные утекали в Сеть. Зафиксирован рост числа так называемых «мега-утечек». В результате таких инцидентов утекли более 10 млн персональных данных. На эти утечки пришлось 83% всех скомпрометированных записей, отметили в компании.
Подавляющее большинство утечек (90%) связаны с компрометацией персональных данных. За первую половину текущего года скомпрометированы были более 262 млн записей, в том числе платежная информация. Из 262 млн утекших записей персональных данных 230 млн были скомпрометированы в результате действий хакеров (внешняя атака).
Персональные данные впоследствии использовались мошенниками, чаще всего для «кражи личности» (оформления кредитов, фальшивых требований по возврату налогов и других действий). Эксперты отмечают, что это вид преступления получает широкое распространение в России вслед за странами Запада.
В 65% случаев в утечке был виновен внутренний нарушитель - сотрудник пострадавшей организации. В 58% случаев это был менеджер низшего или среднего звена, состоящий в штате компании. Топ-менеджеры виновны лишь в 1% случаев. Причиной 32% утечек данных стали внешние атаки - таргетированные атаки, фишинг, взлом веб-ресурса и другие виды. Именно внешние атаки считаются самыми эффективными. Эксперты называют основными источниками утечек персональных данных транспортные компании, интернет-сервисы, ритейлеров и медицинские учреждения.
В числе пострадавших от утечек в первой половине года компаний оказались Apple, British Airways, DreamWorks, Google, HBO, JP Morgan Chase и многие другие. В России пострадали от утечек, в частности, ВТБ-24, МТС, РЖД и СОГАЗ. Утекла информация даже из Агентства по национальной безопасности (АНБ) США и ЦРУ.
Минэнерго РФ 18 сентября объявило тендер на создание системы защиты от утечки закрытой информации. Она будет контролировать каналы передачи данных для выявления и предотвращения случаев незаконного использования информации в закрытом доступе. Программа должна перехватывать и обрабатывать сообщения и звонки нарушителей в том числе в Skype, Lync, Viber и ICQ, а также контролировать доступ пользователей к периферийным устройствам, операции по копированию данных на съемные носители информации и отправке файлов на печать. Стоимость проекта составит 7,92 млн руб, сообщает «Коммерсант».
Фото: Oleg Dudko/123rf.com
Свежие комментарии