Исследование: Россия находится на втором месте в мире по числу утечек

Исследование: Россия находится на втором месте в мире по числу утечек
8bb4e82978e02b599f485fbbf5267e92.jpg

Экспертно-аналитический центр InfoWatch представил ежегодное исследование утечек конфиденциальной информации в российских коммерческих и государственных организациях за 2019 год.
Основные выводы и результаты, на которые эксперты группы компаний Angara обращают особое внимание:
  • По сравнению с прошлым годом число утечек увеличилось на 46%, объем скомпрометированной информации (включая платежные и персональные данные) вырос более чем в шесть раз, превысив 172 млн записей. Это составляет порядка 15% от числа утечек во всем мире и закрепляет Россию на втором месте по этому показателю после США.
  • В 72% случаев утечки происходят «руками» сотрудников компании, в 5% случаев – виноваты привилегированные лица (менеджмент, системный администратор), 4% приходятся на бывших сотрудников и подрядчиков. И только в 18% случаев – это результат работы внешних злоумышленников.
bda86adcf98e3b896b9efdb06b726c47.jpg

  • Большая часть утечек (53%) приходится на сетевой канал, но заметная часть (17,5%) все еще происходит «по-бумажному».
ad9b475393f1a2a5238aea4144bb91b9.jpg

Чаще всего злоумышленники используют персональные данные  для реализации мошеннических схем и обманного вывода средств со счетов. Поэтому можно сопоставить эти данные с отчетом Банка России и таким образом оценить реальный ущерб от утечек в России за 2019 год:
  • 69% всех операций по переводу средств без фактического согласия клиентов было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана – мошенничества с использованием социальной инженерии, или в результате получения злоумышленниками прямого доступа к электронным средствам платежа. Объем хищений составляет 5723,5 млн рублей.
  • Средняя стоимость хищения составляет: для физических лиц – 10 тыс. рублей (то есть прослеживается тенденция к множественным некрупным хищениям), для юридических – 152 тыс. рублей.
Утечки коммерческой тайны и ноу-хау в России составляют 7% от всех проанализированных InfoWatch утечек. Этот тип утечек еще более сложно поддается финансовой оценке. Но представьте, что заявление компании Nortel Networks Corp. о краже у них компанией Huawei исходных кодов и другой технической информации, связанной с беспроводными технологиями и наработками по сетям новых поколений (4G, 5G), – правда. Насколько мощный передел рынка повлекла эта утечка.
Каким образом снизить риски утечек конфиденциальной информации для своей организации? Обратимся к распространенным каналам утечек, они предполагают определенные средства защиты:
  • Специализированное средство защиты от утечек конфиденциальной информации – Data Leak Prevention (DLP) решения – для предотвращения сетевых утечек и агентов для защиты от утечек на устройствах пользователей, контроля сервисов мгновенных сообщений. Эксперты группы компаний Angara рекомендуют следующие решения:
o Infowatch Traffic Monitor,
o Гарда Предприятие,
o Forcepoint DLP.
  • Privileged Access Management (PAM) для контроля привилегированных пользователей и подрядчиков при работе с конфиденциальными документами.
  • Средства защиты и контроля мобильных устройств – Mobile Device Management (MDM) – как подкласса Enterprise Mobility Management (EMM) и Unified Endpoint Management (UEM).
  • Средства защиты и контроля доступа к данным: Digital Rights Management (DRM) и Data Access Governance (DAG).
  • Организация адекватной физической защиты средств хранения данных, в том числе бумажных документов.
  • Обучение персонала вопросам административной и уголовной ответственности за кражу данных.
Кроме того, для своей организации необходимо регулярно моделировать угрозы и нарушителя для понимания, какие еще каналы утечек могут быть актуальны для ваших данных.


Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group