Воровать стали больше

Кража персональных и конфиденциальных данных - стабильный и постоянно растущий рынок. Только на ликвидацию последствий этих преступлений в 2011 году было потрачено $500 млн.
ТОП-10 / 22 марта 2012, 13:15
Воровать стали больше

Утечки персональных данных перестают быть развлечением для киберпреступников — данные банковских карт, удостоверений личности, рабочей информации активно продаются на черном рынке и могут нанести не только репутационный, но и вполне реальный экономический ущерб коммерческим компаниям. Судя по отчеты ГК InfoWatch, в 2011 году только на ликвидацию последствий утечек информации по всему миру (было скомпрометировано 223 млн. записей) потрачено более $500 млн. Объем рынка украденной информации, составляет, судя по всему, сотни миллиардов долларов.

По словам исследователей, за 2001 год по всему миру был зафиксировано 70 событий в месяц (всего 801 крупный инцидент), связанные с утечкой конфиденциальной информации (правда, считают только те события, которые были «засвечены» в СМИ). Это, конечно, всего на 1% больше, чем в предыдущем году, но за 5 лет таких случаев стало почти в 4 раза больше: в 2006 году их было всего 133. Случайные и умышленные утечки распределились примерно поровну — 43% и 42%. Причем, пальму первенства как по общему числу утечек, так и по количеству утечек на душу населения, удерживают Великобритания, США, Канада — уровень ИТ-развития стран достаточно высок. Кроме того, законодательство достаточно жестко отмечает то, что можно считать информацией конфиденциальной и персональной.

Основным источником утечек конфиденциальной информации по-прежнему являются коммерческие компании — 45%. Однако по сравнению с прошлым годом их доля снизилась на 25%. Аналитики InfoWatch связывают это с повышением внимания бизнеса к безопасности информационных потоков организации. При этом возросла доля государственных учреждений (до 31%) и некоммерческих организаций (до 20%), в основном, за счет случайных утечек. Кроме того, повышение доли образовательных и некоммерческих организаций в печальной статистике утечек, без сомнений, можно объяснить внедрением защитных мер в коммерческих и государственных организациях, включая меры по утаиванию инцидентов.

Львиная доля всех инцидентов связана с персональными данными (92,4%). Причем большая часть утечек персональных данных является следствием неправильной утилизации бумажных документов (всего на данный канал приходится 19.1% инцидентов), потери или кражи носителей (ноутбуки, флешки, резервные копии). Конфиденциальная информация по-прежнему утекает через Интернет (web-почта, чаты, публикация баз данных в открытом доступе — 21,7% от всего числа случайных утечек), по электронной почте (10,1%). Интересно, что один из методов противодействия умышленным кражам секретной информации заключается в необходимости затруднить сбыт конфиденциальной информации, сделать невыгодным её хищение «на продажу», усилить законодательную базу. Тогда посягательства на эти данные могут значительно сократиться. Но по такому пути многие государства пока не идут — найти «базы на черном рынке» не сложно.

Отметим, что среди каналов утечек данных наблюдается некоторая стабилизация. Если взять каналы утечки «ноутбуки, смартфоны» совместно с каналом «съемные носители», то в 2010 году наблюдался незначительный рост числа утечек по данному каналу, он суммарно составил 20%. А в 2009 и в 2011 годах был несколько ниже, и составил 19,2% и 15,8% соответственно. В противовес этому, в три раза больше стало инцидентов с архивными носителями — пока что их доля невелика, но она выросла в сравнении с прошлым годом и составила 8,5%. Кстати, похитить архивный диск бывает проще, чем «рабочий» носитель. Что и подтверждается статистикой — умышленные утечки по данному каналу составили 38%, а случайные — 27,9%. Шифрование резервной копии полностью бы устранило этот вид инцидентов. Но кто об этом помнит?

Утечки «по сети» для непрофессионала обычно представляются главным, если не единственным видом. Именно о них чаще говорят в прессе, их упоминают руководители, защита этого канала стоит в первую очередь перед Службой информационной безопасности большинства предприятий. Однако доля таких инцидентов в 2011 году не очень велика — около 14%. По сравнению с предыдущими годами прослеживается тенденция снижения — в 2010 г. было 16%, 2009 г. — 18,3%. А вот «бумажные» утечки, напротив, незаслуженно забываются. Но по статистике почти 20% информации утекает именно через напечатанные документы! Современные DLP-системы умеют проверять все документы, отправляемые на печать, и даже подтверждать наличие в офисе того сотрудника, от имени которого сформировано задание печати. Но после того как документ напечатан, его распространение отследить крайне сложно.

Максим Букин




Также в рубрике

  • Биржевой ПИФ «Фридом – Лидеры технологий» стал лучшим по доходности за 8 месяцев. О целях его создания и перспективах рынка высоких технологий «Финансовая газета» поговорила с операционным директором инвесткомпании «Фридом Финанс» Галиной Карякиной.
    Интервью25 сентября 2020, 15:00
  • Минтруд предложил пересмотреть расчет минимального размера оплаты труда (МРОТ). Согласно предложению ведомства с 1 января 2021 года показатель должен вырасти на 5,5%, до 12 792 рублей. В настоящее время МРОТ составляет 12 130 рублей.
    Российская экономика25 сентября 2020, 14:17
  • Американский IT-гигант Oracle 14 сентября договорился с китайской компанией ByteDance о сделке, благодаря которой мог бы контролировать заокеанский сегмент соцсети TikTok.
    Политэкономика25 сентября 2020, 13:00
  • О причинах роста и коррекции Индекса высокотехнологичных компаний Nasdaq «Финансовой газете» рассказал руководитель аналитического центра Санкт-Петербургской биржи Павел Пахомов.
    Интервью25 сентября 2020, 11:00
  • Среди первой десятки паевых инвестиционных фондов, показавших наибольший прирост стоимости пая с начала года, инвестиционные стратегии семи фондов предполагают вложения в акции высокотехнологичных западных компаний.
    Рынки24 сентября 2020, 19:00