Потери финансовой информации по вине сотрудников происходят чаще, чем из-за хакеров

В первой половине 2018 года компании потеряли втрое больше конфиденциальной информации по вине собственных сотрудников, нежели в результате внешних хакерских атак.
Российская экономика / 24 сентября 2018, 10:20
Потери финансовой информации по вине сотрудников происходят чаще, чем из-за хакеров

Вместе с тем, как сообщает принадлежащая Наталье Касперской компания Infowatch, по сравнению с прошлым годом ситуация улучшилась, поскольку количество потерянных данных сократилось более чем в три раза.

В исследовании указывается, что из общего числа утечек данных в январе – июне текущего года более половины случаев, а именно 53,5%, составляют те, когда виновником стал рядовой, «непривилегированный» сотрудник.

По мнению специалистов, внутренние утечки имеют для компании «несоизмеримо больший риск», поскольку негативные последствия от таких утечек гораздо серьезнее, нежели от внешних.

«Это связано с тем, что внешние атаки нацелены на “однородные данные”: сведения о пользователях сервиса или информацию о тех, кто воспользовался той или иной услугой. В результате утечки, произошедшей по вине персонала, могут быть скомпрометированы любые данные, включая те, которые являются для компании наиболее чувствительными», – считают эксперты.

Поскольку в основе исследования лежит информация об утечках от коммерческих, некоммерческих и государственных организаций из открытых источников в СМИ, аналитики указывают, что за перовое полугодие была опубликована информация о 1 тыс. 39 таких случаях. Кстати, за аналогичный период прошлого года подобных случаев было 925, а это на 12% меньше.

В ходе инцидентов нынешнего года было скомпрометировано 2,39 млрд записей, среди которых персональные и платежные данные, данные пластиковых карт, номера социального страхования и другая подобная информация.

Как уточняют аналитики, самую крупную долю – 69% – в хищениях занимают персональные данные сотрудников и клиентов. Следующий большой сегмент – это платежная информация, на которую пришлось 21,3% случаев утечек. Еще 5,3 и 4,4% приходятся соответственно на государственную тайну и коммерческую.

По каналу утечек лидирует категория «Сеть» с долей 69,8%. Сюда входят утечки через браузер или облачное хранилище. Почти 11% приходится на бумажные документы, а 9,4% – на утечки через электронную почту. В остальных случаях утечки происходили через мессенджеры, съемные носители (флеш-карты), мобильные устройства, а также при потере или краже оборудования.

Причем в случае умышленной атаки кража информации через Сеть происходила в 87,5% случаев.

И все же на что обращают внимание эксперты: количество данных, потерянных по вине сотрудников, сократилось за отчетный период на 32%, до 1,6 млрд записей, а тех, что были намеренно украдены злоумышленниками, снизилось в десять раз, составив 0,56 млрд.

По мнению экспертов InfoWatch, сильное сокращение количества данных, скомпрометированных по вине внешнего источника, связано с усилением административного воздействия со стороны государства на организации, в которых произошла утечка.




Также в рубрике

  • После подписания президентом США Дональдом Трампом указа о мерах по оказанию давления на Пекин в связи с ситуацией в Гонконге Китай анонсировал введение ответных санкций против США.
    Политэкономика15 июля 2020, 14:50
  • Владельцы дефолтных облигаций компании Russian Standard, входящей в группу Рустама Тарико, инициировали досудебную претензию по долгу на 757 млн долларов в адрес акционеров банка «Русский стандарт», 49% акций которого заложены в качестве обеспечения по бондам.
    Банки15 июля 2020, 13:40
  • Развитием в России сети магазинов Xiaomi займется Inventive Retail Group. Компания специализируется на управлении монобрендовыми магазинами. Именно она курирует в РФ магазины Apple, Samsung, Sony, Lego и Nike.
  • В российской и мировой банковской сфере продолжается активное развитие Open API. Регулятор, отраслевые ассоциации и участники рынка обсуждают подходы и работают над стандартами открытых API.
    Мероприятия15 июля 2020, 12:45
  • Целесообразность лицензирования газовых участков на Таймыре, которые хочет получить «Роснефть», подвергается сомнению в профильных министерствах.
    ТЭК15 июля 2020, 12:34