Россия вышла на второе место по утечкам персональных данных

Россия стала второй страной в мире по количеству утечек конфиденциальной информации. В первом полугодии пострадали такие крупные компании, как МТС, ВТБ 24, РЖД и СОГАЗ, пишет "Коммерсантъ" со ссылкой на данные аналитического центра InfoWatch.

Согласно его оценкам, в январе-июне 2015 года во всем мире произошли 723 утечки конфиденциальных данных, что на 10% больше, чем годом ранее. На долю российских компаний и государственных организаций пришлось 59 инцидентов. В числе пострадавших значатся МТС, ВТБ 24, РЖД, СОГАЗ, а также Apple, Google, Lenovo, Microsoft и другие. Было скомпрометировано более 262 млн записей, в том числе информация о платежах. Россия заняла второе место в мире по этому показателю.

В 65% случаев в утечке данных был виновен сотрудник пострадавшей компании. Доля хакерских атак составила 32% от общего количества инцидентов. При этом нападения при помощи вирусов были наиболее эффективными для попадания персональной информации в интернет, говорится в исследовании.

"Чаще всего данные утекали через Сеть - почти в 40% случаев. Если рассматривать только намеренные утечки, то злоумышленники отправляли данные через сеть в 62% случаев, а в трети случаев - просто распечатывали информацию на принтере и уносили с собой", - отмечает глава InfoWatch Наталья Касперская.

Информационно-аналитический центр Anti-Malware оценивает объем российского рынка средств защиты информации от утечек (DLP) в 105 млн долларов про итогам 2013 года. В тройку крупнейших вендоров входили InfoWatch (занимала 24,4% рынка), DeviceLock (15,5%) и "Инфосистемы Джет" (14,4%).

По словам руководителя аналитического центра Zecurion Владимира Ульянова, продажи DLP-решений в России за 2014 год выросли на 25%. Мировой рынок поднялся на 15,8% (данные Gartner). Представители Zecurion Analytics ранее сообщали, что максимальный подтвержденный ущерб от утечки секретных сведений в российской компании составляет 30 млн долларов.

Активно бороться с массовыми утечками информации решило Министерство энергетики России, которое 18 сентября 2015 года объявило тендер на создание специальной системы защиты. Технология должна будет перехватывать и обрабатывать звонки нарушителей в ICQ, Lync, Skype и Viber. Ведомство готово потратить на этот проект почти 8 млн рублей.

На российском рынке 10% продаж DLP-систем приходится на государственный сектор, а крупнейшими потребителями являются финансовые организации - они закупают примерно треть этих решений, сообщил Владимир Ульянов.

Комментируя новость, Андрей Заикин, руководитель направления информационной безопасности компании КРОК, отметил что, количество инцидентов утечки конфиденциальной информации действительно ежегодно растет. "По данным компании InfoWatch по итогам 2014 года число инцидентов утечки информации в российских организациях выросло больше чем на 70%. И если в этом году в сеть попали данные МТС, ВТБ 24, РЖД и СОГАЗа, то в прошлом году это были пользователи почты "Яндекса" и Mail.ru, и даже Дмитрий Медведев с его паролем к Twitter. Однако, несмотря на то, что Россия заняла второе место по числу утечек, ставших достоянием общественности, по сравнению с первым полугодием 2014 года их число сократилось на 39%. А это весьма неплохая тенденция.

При этом год за годом виновными в более половине случаев утечки информации оказываются сотрудники компаний. Именно поэтому методы укрепления периметра безопасности должны быть комплексными. Важно не только своевременно обновлять корпоративный софт и антивирусы, осуществлять фильтрацию трафика, но и повышать уровень осведомленности персонала о существующих рисках, а также иметь внутренний регламент по работе с конфиденциальной информацией и следить за его исполнением. На техническом уровне для целенаправленной борьбы с утечками данных могут использоваться системы класса DLP (Data Loss/Leakage Prevention). Они контролируют основные каналы обмена информацией - от электронной почты и интернета до съемных носителей и вывода на печать. А благодаря системам класса IRM (Information Right Management) можно управлять правами доступа к файлам, приложениям или их отдельным областям." - сказал Г-н Заикин.




Источник: DailyComm