В 2014 г. участились кражи конфиденциальных данных из организаций

24 дек 2014 17:30 #3536 от ICT
Zecurion Analytics представил предварительные итоги ежегодного исследования утечек информации. В мире за 11 месяцев 2014 г. зарегистрировано 697 внутренних инцидентов информационной безопасности, из которых доля преднамеренных утечек данных составила более 30%. Об этом CNews сообщили в компании Zecurion. Несмотря на значительное снижение размера финансового ущерба от утечек информации с $25,11 млрд в 2013 г. до $17,78 млрд в 2014 г, компании стали чаще страдать от последствий краж конфиденциальных данных сотрудниками. Так, если в 2012 г. преобладали непредумышленные инциденты (44,5% против 24,2% у целенаправленных), то в 2014 г. разрыв между ними сократился всего до полутора процентов (32,4% преднамеренных против 33,9% случайных). Такая тенденция роста грозит организациям в новом году существенным увеличением финансовых потерь от инцидентов, считают аналитики. Между тем, средний ущерб от каждого инцидента составил $25,51 млн, что заметно меньше аналогичного показателя 2013 г. ($31,23 млн). Наиболее распространенными каналами передачи корпоративных данных остаются веб-сервисы (26,7%), ноутбуки и планшеты (более 14%). Стабильно сокращается число утечек через электронную почту (7,8% в 2014 г.) и флэшки (6,1%). При этом существенно возросла доля утечек через неэлектронные носители — с 8,2% до 13,4%. В большинстве случаев это непреднамеренные утечки, связанные с небрежным отношением к бумажным документам. Оставленные на виду посетителей офиса или выброшенные в обычные мусорные контейнеры бумаги нередко становятся достоянием гласности. По сравнению с предыдущим годом сократились случаи утечек финансовых и медицинских данных физлиц (суммарно 26,8%). Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, доля которых в 2014 г. составила 59,6%. Гораздо реже встречаются утечки государственной или коммерческой тайны. Тем не менее, каждый подобный инцидент несет внушительные финансовые потери и имеет серьезные репутационные последствия, хотя сведения о подобных инцидентах попадают к журналистам редко, отметили в Zecurion. «Если сравнить полученную картину с реальным состоянием дел в области защиты информации от утечек, можно увидеть серьёзные расхождения в статистике каналов утечек и финансовой оценке ущерба, — отметил Владимир Ульянов, руководитель Zecurion Analytics. — К примеру, ИБ-специалисты чаще всего сталкиваются с попытками слить информацию через электронную почту и локальные накопители. В свою очередь, ущерб от утечек может быть действительно солидным. Так, одна из российских компаний потеряла порядка 1 млрд рублей на утечке информации от своих топ-менеджеров». В России за текущий год зарегистрировано 37 публичных случаев утечки информации. Среди наиболее громких: скомпрометированная база миллионов пользователей почтовых сервисов «Яндекс.Почта», Mail.ru и Gmail, кража более i70 млн со счетов клиентов нескольких российских банков, использование данных о клиентах и кража i2 млн сотрудниками банка «Первомайский», утечка паролей к аккаунтам премьер-министра. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Zecurion: суммарный ущерб компаний от утечек конфиденциальных данных в 2014 г. сократился с $25 млрд до $18 млрд16.16Пятница, 10 апреля 2015
    Huawei будет работать над техзащитой конфиденциальных данных в РФ12.73Пятница, 26 мая 2017
    В 2015 г. зафиксировано свыше 1,5 тыс. случаев утечки конфиденциальных данных12.59Четверг, 21 апреля 2016
    «Хоулмонт» получил лицензии ФСТЭК на защиту конфиденциальных данных12.59Понедельник, 17 октября 2016
    Россия заняла второе место в мире по числу утечек конфиденциальных данных12.33Четверг, 23 марта 2017
    Infowatch: число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза12.2Пятница, 24 августа 2018
    Как защитить бизнес от кражи данных11.41Воскресенье, 29 ноября 2020
    Во флагманских смартфонах LG нашли две «дыры» для кражи данных11.16Понедельник, 14 мая 2018
    Девять правил, которые защитят от кражи персональных данных11.04Четверг, 28 января 2021
    Eset обнаружила в Google Play приложения для кражи банковских данных10.93Пятница, 27 июля 2018

    Мы в соц. сетях