Исследование: Россия находится на втором месте в мире по числу утечек

Исследование: Россия находится на втором месте в мире по числу утечек
8bb4e82978e02b599f485fbbf5267e92.jpg

Экспертно-аналитический центр InfoWatch представил ежегодное исследование утечек конфиденциальной информации в российских коммерческих и государственных организациях за 2019 год.
Основные выводы и результаты, на которые эксперты группы компаний Angara обращают особое внимание:
  • По сравнению с прошлым годом число утечек увеличилось на 46%, объем скомпрометированной информации (включая платежные и персональные данные) вырос более чем в шесть раз, превысив 172 млн записей. Это составляет порядка 15% от числа утечек во всем мире и закрепляет Россию на втором месте по этому показателю после США.
  • В 72% случаев утечки происходят «руками» сотрудников компании, в 5% случаев – виноваты привилегированные лица (менеджмент, системный администратор), 4% приходятся на бывших сотрудников и подрядчиков. И только в 18% случаев – это результат работы внешних злоумышленников.
bda86adcf98e3b896b9efdb06b726c47.jpg

  • Большая часть утечек (53%) приходится на сетевой канал, но заметная часть (17,5%) все еще происходит «по-бумажному».
ad9b475393f1a2a5238aea4144bb91b9.jpg

Чаще всего злоумышленники используют персональные данные  для реализации мошеннических схем и обманного вывода средств со счетов. Поэтому можно сопоставить эти данные с отчетом Банка России и таким образом оценить реальный ущерб от утечек в России за 2019 год:
  • 69% всех операций по переводу средств без фактического согласия клиентов было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана – мошенничества с использованием социальной инженерии, или в результате получения злоумышленниками прямого доступа к электронным средствам платежа. Объем хищений составляет 5723,5 млн рублей.
  • Средняя стоимость хищения составляет: для физических лиц – 10 тыс. рублей (то есть прослеживается тенденция к множественным некрупным хищениям), для юридических – 152 тыс. рублей.
Утечки коммерческой тайны и ноу-хау в России составляют 7% от всех проанализированных InfoWatch утечек. Этот тип утечек еще более сложно поддается финансовой оценке. Но представьте, что заявление компании Nortel Networks Corp. о краже у них компанией Huawei исходных кодов и другой технической информации, связанной с беспроводными технологиями и наработками по сетям новых поколений (4G, 5G), – правда. Насколько мощный передел рынка повлекла эта утечка.
Каким образом снизить риски утечек конфиденциальной информации для своей организации? Обратимся к распространенным каналам утечек, они предполагают определенные средства защиты:
  • Специализированное средство защиты от утечек конфиденциальной информации – Data Leak Prevention (DLP) решения – для предотвращения сетевых утечек и агентов для защиты от утечек на устройствах пользователей, контроля сервисов мгновенных сообщений. Эксперты группы компаний Angara рекомендуют следующие решения:
o Infowatch Traffic Monitor,
o Гарда Предприятие,
o Forcepoint DLP.
  • Privileged Access Management (PAM) для контроля привилегированных пользователей и подрядчиков при работе с конфиденциальными документами.
  • Средства защиты и контроля мобильных устройств – Mobile Device Management (MDM) – как подкласса Enterprise Mobility Management (EMM) и Unified Endpoint Management (UEM).
  • Средства защиты и контроля доступа к данным: Digital Rights Management (DRM) и Data Access Governance (DAG).
  • Организация адекватной физической защиты средств хранения данных, в том числе бумажных документов.
  • Обучение персонала вопросам административной и уголовной ответственности за кражу данных.
Кроме того, для своей организации необходимо регулярно моделировать угрозы и нарушителя для понимания, какие еще каналы утечек могут быть актуальны для ваших данных.


Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group