В самом широком смысле понятие «утечка данных» означает действия, направленные на нарушение конфиденциальности информации, которые совершают пользователи с доступом к информационным базам данных. Утечки данных делятся на две категории: умышленные, например, саботаж или бизнес-шпионаж и неумышленные, например, халатность.
Согласно отчету Gemalto, статистика утечек данных выглядит неутешительно. Только за шесть месяцев 2017 года аналитики внесли в базу Breach Level Index информацию о 918 случаях утечек данных. Это на 13% больше, чем годом ранее. И это только вершина айсберга: внушительные цифры опубликованной статистика отражают лишь незначительную часть реального положения.
Статистические данные, собранные в открытых источниках аналитиками Gemalto, выглядят еще благоприятно и позитивно, несмотря на внушительный масштаб. Реальная ситуация нарушения целостности и конфиденциальности данных – намного хуже.
Дело в том, что большинство организаций, которые сталкиваются с утечками данных, либо некачественно расследуют инциденты, поэтому не располагают достоверной информацией о количестве нарушенных и скомпрометированных баз данных, либо не афишируют инциденты по разным причинам, например, чтобы сохранить репутацию. Кроме того, в 60% случаев, зафиксированных в Breach Level Index, количество утраченной или поврежденной конфиденциальной информации вовсе неизвестно.
Казалось бы, чаще всего утекают или подвергаются взлому данные банковской и кредитно-финансовой сферы. Однако, согласно исследованию Breach Level Index, в половине зафиксированных инцидентов, касающихся кражи данных, пострадала персональная информация (621 случай). Всего за отчетный период было скомпрометировано минимум 300 миллионов записей данных, что составляет 50% потерянных или украденных сведений. А вот на долю инцидентов, в результате которых пострадали финансовые данные, приходится всего 15% зарегистрированных случаев. Доля инцидентов, связанных с налоговыми данными, еще меньше – 11% общего объема зафиксированных нарушений.
Авторы отчета Breach Level Index фиксирует количественные показатели ИБ-инцидентов и публикует статистические сведения с 2013 года. Накопленная статистика демонстрирует, что количество случаев, когда нарушается целостность и конфиденциальность персональных данных, продолжает неизменно расти. В сравнении с показателями предыдущего периода количество утечек персональных данных возросло на 40%.
Причем 70% утечек конфиденциальной личной информации произошли по вине внешних злоумышленников – показатель увеличился вполовину по сравнению с предыдущим периодом. Для сравнения: зарегистрированные хакерские атаки на критически значимые активы данных – атаки на интеллектуальную собственность, которые еще называют экзистенциальными утечками – составили всего 5%. Примерно столько же пришлось на долю хакерских атак с минимальным ущербом.
«Подарки» хакерам периодически преподносят эксперты в области безопасности, которые выявляют и описывают базовые проблемы в построении процессоров. Зная слабые места современной техники, опытные хакеры взламывают защиту адресного пространства, узнают пароли и ключи, банковские реквизиты и обходят средства безопасности операционной системы.
Однако не считаться с угрозой утечки конфиденциальных сведений компании изнутри было бы непростительно. По подсчетам Breach Level Index, на долю преднамеренного и непреднамеренного «слива» информации по вине сотрудников приходится 18% и 9% соответственно.
Чтобы снизить риски утечки информации, руководители компаний все чаще внедряют современные технологии и системы безопасности. Общемировые траты на обеспечение информационной безопасности, по оценке Gartner, к концу 2017 года превысят 86 миллиардов долларов. А еще через год компании потратят на защиту данных минимум 93 миллиарда. У бизнеса востребованы системы, способные функционировать в автоматическом режиме и проводить автономный мониторинг, анализ и проверку информационных потоков, выделяя закрытые конфиденциальные сведения и осуществляя в их отношении запрограммированные действия: блокировку передачи, перемещение «в карантин», оповещение ИБ-специалиста об инциденте. Таким образом, компании надеются максимально защитить собственные данные и данные клиентов от утечек.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных