2017/02/01 00:19:01

Утечки данных

Угрозы инсайдеров становятся все более серьезными, а ущерб от их действий исчисляется десятками миллиардов долларов. Постоянно растет поток сообщений об инцидентах, связанных с нарушением своих обязательств и прав авторизованными пользователями, которые намеренно саботируют свою компанию и передают информацию конкурентам. Одновременно изменяется и бизнес-среда, которая все больше полагается на аутсорсинг, подрядные компании и сторонние технологические платформы, что приводит к тому, что ценная бизнес-информация становится доступной все большему количеству людей. В случае инсайдерских утечек контроль доступа и защита периметра не помогут, вредитель уже находится внутри периметра.

Каталог DLP-решений предотвращения утечек информации

Содержание

Риски утечки данных

Стоимость потерь от утечки данных

2016 год

InfoWatch: Количество утечек персональных данных в мире выросло в 4 раза

В 2016 году в мире количество утечек персональных данных увеличилось в 4 раза по сравнению с прошлым годом и составило почти 3,1 млрд записей.

В 2016 году в мире эксперты зафиксировали рост случаев утечки персональных данных на 300% по сравнению с предыдущем годом. Количество похищенных записей составило 3,1 млрд.

Количество утечек, которое нам удалось собрать, выросло незначительно. Зато очень значительно выросло количество утекших записей персональных данных — на 300% рост. 3,1 млрд записей было потеряно в прошлом году из-за утечек персональных данных». Так, в 2016 году было зафиксировано 44 «мегаутечки», в результате которых было украдено более 10 млн записей, в 2015 году таких случаев было вдвое меньше.

По мнению Натальи Касперской, киберпреступники воруют массивы данных для того, чтобы выгодно продать их. Также она отметила, что в последнее время наблюдается тенденция – увеличение количества утечек в результате внешних кибератак.


Возросло количество случайных утечек данных

13 декабря 2016 года аналитический центр InfoWatch представил результаты сравнительного исследования утечек данных в организациях. Исследование включило утечки с 2013 по 2015 год, определенные, как действия внутренних нарушителей.

Аналитики отметили рост доли утечек данных в исследуемом периоде на 34 процентных пункта (п.п.) - до 79,7%, в результате случайных действий сотрудников. В 2013 году основная масса чувствительных данных, к коим относятся персональные данные (ПДн), платежная информация, государственная и коммерческая тайна, а также секреты производства, была скомпрометирована в организациях в результате совершения умышленных утечек. В 2014–2015 годах большая часть потерь критичной для бизнеса информации произошла вследствие непреднамеренных действий сотрудников.

Распределение «внутренних» утечек по умыслу и типу данных, 2013 – 2015 гг., (2016)
Распределение «внутренних» утечек по умыслу и типу данных, 2013 – 2015 гг., (2016)

По сравнению с 2013 годом, в исследуемый период в структуре внутренних утечек возросла доля платежной информации — более чем на восемь п.п., коммерческой тайны — более чем на пять п.п., при этом более чем на 10 п.п. снизилась доля утечек ПДн.

Распределение «внутренних» утечек по типу данных, 2013 – 2015 гг., (2016)
« За прошедшие три года "внутренние" утечки не стали менее опасны, но изменилась их природа. Это связано с увеличением объемов данных, обрабатываемых в компаниях, ростом числа каналов и способов передачи, а также возросшей ликвидностью самих данных. Большая часть утечек происходит из-за ошибок персонала. В результате могут быть скомпрометированы абсолютно любые данные, включая наиболее критичные и чувствительные, а размер нанесенного ущерба ограничен только объемом хранимой информации. Для минимизации рисков, связанных с информационной безопасностью, необходимо обеспечивать блокировку случайных утечек, контроль сотрудников как в "зоне риска", куда относятся сотрудники с особыми правами доступа, новички или единожды "провинившиеся", так и вне ее.

Сергей Хайрук, аналитик ГК InfoWatch
»

В 2015 году доля внутренних утечек данных от общего числа известных случаев утечек конфиденциальной информации составила 65% и 72,8% годом ранее. Средний объем данных, скомпрометированных в результате каждой внутренней утечки, достиг 347 тыс. и 340 тыс. записей в 2014 и 2015 годах, соответственно. Авторы исследования отметили снижение доли утечек информации, произошедших по вине «привилегированных» пользователей, включая руководителей и системных администраторов организации более чем на девять п.п. Их неправомерные действия по-прежнему приводят к гораздо более серьезным последствиям, чем действия рядовых сотрудников.

В период с 2013 по 2015 год снизилась доля случайных утечек данных через электронную почту, бумажные и съемные носители, а доля утечек посредством сетевых каналов, интернет возросла. В результате случайных утечек через сетевой канал в 2015 году скомпрометировано ~295 млн записей, категорий ПДн и финансовой информации, количество таких записей в 2013 и 2014 годах достигло ~97,9 млн и ~118,2 млн соответственно.


Глобальное исследование утечек конфиденциальной информации в I полугодии 2016 года

ГК InfoWatch объявила в сентябре 2016 года о том, что рост числа утечек конфиденциальной информации за первые шесть месяцев 2016 г. составил 16% по отношению к соответствующему периоду прошлого года. Такие данные приводит аналитический центр InfoWatch в отчете по результатам «Глобального исследования утечек конфиденциальной информации в I полугодии 2016 года». За исследуемый период было скомпрометировано более 1 млрд записей персональных данных (ПДн) — больше, чем за весь 2015 г. Таким образом, среднегодовое значение числа украденных записей ПДн в два раза превышает аналогичный показатель 2015 года[1].

Наибольшее количество утечек информации было зафиксировано в США: 451 случай, или 54% от всех произошедших утечек. Россия со 110 утечками данных традиционно занимает второе место, сохраняя его более трех лет. Далее идет Великобритания, где было обнаружено 39 утечек. Всего за январь-июнь 2016 г. экспертами аналитического центра InfoWatch зарегистрировано 840 случаев утечек конфиденциальной информации.

В двух третях случаев утечки данных происходили по вине внутренних нарушителей. На внешние атаки пришлась только одна треть всех утечек информации, но ущерб от них по-прежнему оценивается выше: в среднем на каждую внешнюю и внутреннюю утечку приходилось по 2,4 млн и 0,8 млн скомпрометированных записей ПДн соответственно.

Кроме того, было зафиксировано 23 «мега-утечки», на которые пришлось 92% всех украденных записей ПДн. Ущерб каждой из них составил более 10 млн ПДн, 16 из 23 «мега-утечек» пришлись на внешние атаки. Без учета «мега-утечек» наибольший объем записей — более 45 млн ПДн — был украден у компаний высокотехнологичного сектора, включая интернет-сервисы и веб-порталы.

Эксперты аналитического центра InfoWatch отметили сокращение числа утечек с помощью передачи данных через сетевой канал, хотя на этот способ, включая отправку через браузер, а также облачные хранилища, все еще приходится до половины всех случаев утечки данных. Возросла доля краж информации по электронной почте и на съемных носителях. Снизились доли утечек в результате кражи/потери оборудования и бумажных документов. Меньше всего утечек произошло с использованием мобильных устройств.

Наиболее уязвимыми в первом полугодии 2016 г. были организации медицинской сферы, где утечки данных фиксировались чаще всего (23% всех утечек), наименее уязвимыми — муниципальные учреждения (менее 3%).

Самыми привлекательными для злоумышленников стали компании сферы торговли, финансового и банковского сектора. В них доля умышленных утечек ПДн, потребовавших взлома систем информационной безопасности, составила 70% и более.

SearchInform

Компания SearchInform провела исследование и выяснила, что с 2014 по 2016 год число попыток слива информации сотрудниками российских компаний выросло на 17,3%. Для этого эксперты аналитического центра проанализировали данные 500 клиентов SearchInform за указанный период.

Исследователи определили, что 31,4% – это умышленная кража информации (в том числе сохранение информации на личном носителе «на всякий случай» или ввиду смены работы), 17,9% – случайные сливы данных или результат деятельности социальных инженеров. 50,7% – это инциденты, мотивы которых однозначно установить не удалось.

2015

InfoWatch: Число утечек в России выросло на 73%

Аналитический центр компании InfoWatch представил в феврале 2015 года результаты глобального исследования утечек конфиденциальной информации за 2014 г. По сравнению с 2013 годом число утечек информации в мире выросло на 22%, при этом в России — на 73%.

В четверти случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве же случаев (73%) информация утекала по вине внутреннего нарушителя, как правило, рядового сотрудника, бывшего или нынешнего. Однако если в результате внутренних атак было скомпрометировано 350 млн персональных данных (0,34 млн на утечку), то итогом внешнего воздействия стала компрометация 410 млн записей (1,16 млн на утечку). Таким образом, хакерские атаки, хоть и происходили реже внутренних, наносили компаниям больший ущерб, указали в компании.

«От массированных атак в 2014 году часто страдали банки, где сосредоточена информация о счетах физических лиц, реквизитах пластиковых карт и прочие `ликвидные` данные. За теми же типами данных хакеры охотились, похищая информацию с терминалов оплаты сетевых ритейлеров. Атакам подверглись крупные интернет-сервисы, транспортные компании, государственные структуры, — рассказал Сергей Хайрук, аналитик компании InfoWatch. — Поскольку российская картина утечек информации все больше приближается к американской, в ближайшем будущем можно ожидать таких же крупномасштабных атак на отечественные интернет-сервисы».

В 2014 г. доля случайных утечек увеличилась на 10 п.п. и составила около 50%. Доля умышленных утечек, соответственно, уменьшилась до 44% от общего числа инцидентов. Перераспределение долей утечек по умыслу происходит вследствие того, что с распространением средств защиты информации (в том числе DLP-решений) случайных утечек фиксируется все больше, а фиксация злонамеренных утечек требует использования более дорогих средств противодействия, пояснили в InfoWatch.

Больше всего утечек информации связано с персональными данными — в 92% случаев утекала именно эта информация. Более 767 млн персональных данных были скомпрометированы из-за ошибок или намеренных действий внутренних нарушителей, вследствие внешних атак.

Среди тенденций 2014 года аналитики InfoWatch выделяют большое количество «мега-утечек» объемом свыше 10 млн утекших записей ПДн. Так, в результате 14 «мега-утечек» были скомпрометированы более 683 млн записей — 89% от всего объема утекших персональных данных. При этом зафиксировано более 30 случаев, когда объем персональных данных, скомпрометированных в результате утечки, составил свыше 1 млн записей.

Источник: InfoWatch, 2015

Также большое распространение получили мошенничества, известные как кража личности. Чуть ли не три четверти утечек персональных данных связаны с «кражей личности» — похищенная информация использовалась в мошеннических схемах, преступники оформляли на чужие данные кредиты и налоговые вычеты.

Большинство утечек в 2014 г. пришлось на три основных канала: интернет (35%), бумажные документы (18%) и кража/потеря оборудования (16%). При этом умышленные утечки чаще всего происходят через интернет, а случайные — в результате потери или кражи оборудования.

В 2014 году доля государственных компаний, из которых утекала информация, сократилась практически вдвое, однако при этом выросла доля коммерческих организаций, пострадавших от таких инцидентов. Чаще всего утечки фиксировались в медицине (25%), реже всего в муниципальных учреждениях (2%). При этом по объему скомпрометированных записей пальму первенства удерживает банковская вертикаль — 41%. Если выделять персональные данные, то они чаще всего утекают из высокотехнологичных компаний (включая интернет-сервисы), госорганов, медицинских и торговых учреждений.

Большинство (52%) утечек из крупных компаний относятся к категории намеренных, а большинство (57%) утечек из средних компаний — к категории случайных. Тем не менее, доля утечек персональных данных в СМБ существенно выше, чем в сегменте крупных компаний — 71% против 24%. Это свидетельствует о том, что вопрос защиты информации в небольших компаниях до сих пор не решен, полагают в InfoWatch.

В глобальном исследовании утечек конфиденциальной информации аналитического центра InfoWatch ранжируются и должности собственных сотрудников компании, допустивших кражу конфиденциальной информации. Виновника не удалось установить лишь в 13% случаев.

Источник: InfoWatch, 2015

Файл:Распределение_утечек_по_каналам_2014_InfoWatch.png

Источник: InfoWatch, 2015

В ежегодном исследовании InfoWatch называет США лидером по утечкам в 2014 году (906 или 65% от общего числа инцидентов). Россия, по версии InfoWatch, как и по итогам 2013 года, занимает второе место (167 утечек) На третьем месте Великобритания (85 утечек).

Источник: InfoWatch, 2015

По мнению Валентина Крохина, директора по маркетингу Solar Security (Солар Секьюрити), хакерам наиболее «интересны» те системы, в которых обращается большее число данных или финансовых средств. Поэтому чаще всего атакам подвергаются американские и европейские компании.

Согласно ежегодному отчету EY, в России неосведомленность работников в вопросах информационной безопасности – главная причина уязвимостей корпоративных информационных систем. Меньше всего угроз для корпораций представляют социальные сети.

Как и во всем мире, атаки на российские предприятия проводятся исключительно для «зарабатывания» денег. Большинство киберпреступников, по мнению Сергея Хайрука, аналитика компании InfoWatch, давно «отодвинули» идеологические мотивы на второй план: злоумышленники работали и будут работать с целью извлечения материальной выгоды. Конечно, если государство заплатит больше за атаку соседа, хакеры скорее всего согласятся.

Ponemon: Средний объем потерь от утечек данных в мире ~ $4 млн

В июне 2016 года опубликованные данные глобального исследования, в рамках которого проведен анализ финансовых последствий утечек данных, показали - утечка данных обходится компаниям в среднем $4 млн, увеличившись на 29% с 2013 года [2].

Исследование провела Ponemon Institute при поддержке IBM. Интервью получено у почти 400 компаний в мире.

Количественный и качественный рост инцидентов, связанных с кибербезопасностью, продолжается. В 2015 году зарегистрировано на 64% больше инцидентов в сфере безопасности, чем в 2014 г. По мере возрастания сложности этих угроз, они все дороже обходятся компаниям.

Исследование показало, что компании теряют $158 на каждой скомпрометированной записи данных. Еще дороже стоят утечки в жестко регулируемых отраслях, достигая, например, в здравоохранении $355 на одну запись данных – на $100, чем в 2013 году.

Согласно результатам исследования, самым важным фактором снижения убытков от утечки данных стало привлечение команды специалистов, отвечающих за инциденты. Это сэкономило компаниям в среднем почти $400 тыс. (или $16 в расчете на одну запись данных).

Стоимость мер реагирования (расследование причин, создание горячих линий для клиентов, найм юристов, издание предписаний регулирующих органов) составляет 59% от суммы ущерба от утечки данных. Часть этих затрат может объясняться тем, что 70% руководителей компаний США, курирующих вопросы безопасности, сообщили об отсутствии планов реагирования на инциденты.

Исследование выявило прямую зависимость между количеством времени для обнаружения и пресечения утечки данных и стоимостью ликвидации ее последствий. В то время, как утечки, выявленные менее чем за 100 дней, обходятся компании в среднем $3,23 млн, стоимость утечек, обнаруженных позднее 100-дневной отметки, составляет в среднем на $1 млн больше ($4,38 млн).

InfoWatch: 1-е полугодие: Россия заняла 2-е место в мире по утечке данных

Россия по итогам первого полугодия 2015 года заняла второе место в мире по числу утечек конфиденциальной информации в интернет, писал «Коммерсант» со ссылкой на исследование аналитического центра InfoWatch.

За шесть месяцев 2015 года, говорится в исследовании, зарегистрировано 59 случаев утечки конфиденциальной информации из российских компаний и государственных организаций.

Среди компаний, пострадавших от утечек за последние полгода, числятся МТС, ВТБ24, РЖД, СОГАЗ, а также Apple, Google, Lenovo, Microsoft и другие. 90 процентов утечек связаны с раскрытием персональных данных. За исследуемый период скомпрометировано более 262 миллиона записей персональных данных, в том числе платежная информация.

В 65% случаев в утечке данных был виновен сотрудник пострадавшей организации, как правило, менеджер низшего или среднего звена, указывают авторы исследования. Доля хакерских атак составила 32 процента от общего количества инцидентов, однако именно эти атаки являются наиболее эффективными, подчеркнули они.

Всего в мире в первом полугодии 2015 года было зафиксировано 723 случая утечки конфиденциальной информации, что на 10 процентов превышает количество утечек за аналогичный период 2014 года.

2014

Zecurion: В России зафиксирован 41 инцидент, в среднем по $820 тыс. убытка

Согласно исследованиям компании Zecurion, по итогам 2014 года в России зафиксирован 41 внутренний инцидент. По количеству публичных инцидентов, собранных в рамках исследования, Россия удерживает второе место после лидера — США.

По мнению аналитиков, опубликованные сведения об утечках — вершина айсберга. Реальное число таких инцидентов в России и мире на несколько порядков больше. В попытках - понять истинный масштаб проблемы защиты информации от утечек, последствия инцидентов и узнать, какими усилиями организации пытаются минимизировать инсайдерскую угрозу, компания Zecurion опросила собственных заказчиков, использующих DLP-решения.

Итог опроса, 2015

Выяснилось: большинство компаний фиксирует от 11 до 20 серьёзных инцидентов в год. Среди популярных каналов утечек — электронная почта (с попытками передать информацию по этому каналу сталкиваются 53% компаний), USB-флэшки (45%) и интернет-сервисы (32%).

Отметили аналитики отличия в оценке ущерба от утечек в России: если в мировой статистике каждый инцидент стоит более $25 млн, то в России это значение достигает $820 тыс., а максимальные потери российской компании составили около $30 млн. Основные финансовые потери приходятся на косвенный ущерб вследствие ухудшения клиентской базы (особенно в высококонкурентных областях) и из-за получения конкурентами других преимуществ.

Размер утечек в России, 2015

В Zecurion Analytics подсчитали, что в 2014 году в мире компании потеряли из-за утечек информации $18,534 млрд. Это существенно ниже, чем в 2013 году: тогда суммарный ущерб составлял $25,11 млрд. При этом наблюдается и тренд «обесценивания» утечек: средний ущерб от каждого инцидента снизился с $31,23 млн в 2013 году до $25,29 млн в 2014 году.

Кроме снижения потерь от каждой утечки в мире наблюдается и общий тренд уменьшения количества утечек – его эксперты отмечали уже не первый год. Так, в если в 2012 году в мире было зафиксировано 825 утечек, а в 2013 – уже 804, то в 2014 году – лишь 733. Правда, аналитики подчеркивали, что большая часть утечек остается скрытой – как от прессы, так и от самих владельцев информации. Так что остается вероятность того, что утечки и их последствия за последние два года просто научились лучше прятать.

Количество зарегистрированных инцидентов информационной безопасности

Если в 2012 году преобладали непредумышленные инциденты (44,5% против 24,2% у целенаправленных), то в 2014 году разрыв между ними сократился всего до полутора процентов. Такая тенденция роста грозит организациям в новом году существенным увеличением финансовых потерь от инцидентов.

Наиболее распространенными каналами передачи корпоративных данных остаются веб-сервисы (26,7%), ноутбуки и планшеты (более 14%). Существенно возросла доля утечек через неэлектронные носители — с 8,2% до 13,4%. В большинстве случаев это непреднамеренные утечки, связанные с небрежным отношением к бумажным документам. Оставленные на виду посетителей офиса или выброшенные в обычные мусорные контейнеры бумаги, нередко становятся достоянием гласности.

По сравнению с 2013 годом сократились случаи утечек финансовых и медицинских данных физлиц (суммарно 26,8%). Прочие персональные данные по-прежнему лидировали среди типов скомпрометированной информации, доля которых в 2014 году составила 59,6%. Гораздо реже встречаются утечки государственной или коммерческой тайны. Тем не менее, каждый подобный инцидент несет внушительные финансовые потери и имеет серьезные репутационные последствия, хотя сведения о подобных инцидентах попадают к журналистам редко.

Лидером по количеству утечек остаются США – на их долю приходится 69,8 % всех инцидентов. Россия – на втором месте, здесь в 2014 году был зафиксирован 41 внутренний инцидент – это 5,6 % от всех утечек. Кроме того, крупные доли утечек принадлежат Великобритании, Германии, Дании, Турции и Китаю.

* за 11 месяцев 2014 года

Источник: Zecurion, 2014

Наиболее «утечкоопасными» отраслями в мире являются:

  • ретейл,
  • государственные организации,
  • медицинские учреждения,
  • финансовый сектор и
  • образование.

Причем все пять направлений как минимум второй год показывают рост доли утечек. Снижают количество инцидентов транспортная отрасль, HoReCa, высокие технологии и промышленный сектор.

Ponemon: Средний годовой ущерб компаний от утечки данных - $3,8 млн

Исследование «2015 Global Cost of Data Breach Study» было опубликовано весной 2015 года организацией Ponemon Institute при поддержке IBM, на основе данных за 2014 год. Согласно опубликованным результатам, средний годовой убыток крупных мировых компаний от утечки данных составил 3,8 млн долл., что на 23% больше аналогичного показателя 2013 года.

В большинстве стран зафиксирован рост ущерба от одной потерянной или украденной записи. Этот показатель вырос на 6% в 2014 году и составил в среднем 154$ по сравнению с 145$ в 2013. Самый стремительный рост стоимости потери данных показала индустрия розничной торговли, где за год ущерб увеличился с 105$ до 165$.

Основные результаты исследования:

  • Исследование показало, что управление непрерывностью работы бизнеса позволяет снизить ущерб от утери данных в среднем на 7,1$ на одну украденную или утерянную запись.

  • Наиболее дорогостоящие потери данных происходят в США и Германии, где ущерб от одной утечки составляет 217$ и 211$, соответственно. Самые низкие показатели в Индии и Бразилии, 56$ и 78$, соответственно.

  • Стоимость утечки данных варьируется в зависимости от отрасли. Потеря или похищение одной записи конфиденциальных данных в среднем стоит 154$. Сильнее всего страдают от взломов компании из области здравоохранения: потеря одной записи обходится им примерно в 363$. Для сравнения, для компаний в транспортной отрасли аналогичный показатель оценивается в 121$, а в государственном секторе – в 68$.

  • Во многих странах основной причиной (47%) утечек данных для компаний, принявших участие в исследовании, стали действия хакеров и злоумышленников. Затраты на распознавание атак и восстановление после них в среднем достигают 170$. В то же время, утечка данных в результате системных сбоев стоит 142$ за запись, а ошибка, вызванная человеческим фактором - 137$.

  • Время, потраченное на распознавание атак и восстановление после них, напрямую влияет на размеры финансовых потерь. Чтобы обнаружить вредоносные атаки в среднем потребуется 256 дней. В то же время, ошибки, вызванные человеческим фактором могут быть выявлены в течение 158 дней.

  • После утечки данных меньше клиентов сохраняют лояльность организации. По данным 2015 года, в среднем потеря клиентов стоит компаниям 1,57 млн долл.

  • Крупных утечки данных (более 10 000 записей) наиболее вероятны в бразильских и французским компаниях. В то же время, в Германии и Канаде такая возможность наименее вероятна.

  • Более активная роль совета директоров в борьбе с утечками данных или приобретение страховки может снизить расходы, связанные с потерей или кражей информации в среднем до 5,5$ за запись.

2013: Zecurion: Потери в мире $25 млрд, в России - 4 млрд руб

В феврале 2014 года Zecurion Analytics представил результаты ежегодного исследования утечек информации за 2013 год. Количество хакерских атак и хищений данных сотрудниками составило более 30% от всех случаев утечек.

Общий ущерб от внутренних инцидентов информационной безопасности вырос на 25% по сравнению с 2012 годом и составил чуть более $25 млрд. Такая тенденция роста затрат от утечек данных указывала на то, что компании не уделяли защите информации должного внимания, вследствие чего теряли колоссальные суммы денег. Так, в среднем по миру убыток от одной утечки составил $32 млн, в то время как в России размер финансового ущерба несколько меньше, даже несмотря на то, что максимальные потери от одного инцидента составили более 4 млрд рублей.

В 2013 году изменился и отраслевой профиль утечек. Чаще всего информация утекала из организаций здравоохранения (16%), розничной торговли (16,2%) и госучреждений (15,5%). При этом самыми распространёнными каналами являются веб-сервисы (24,5%), а также ноутбуки и планшеты (суммарно 16,3%). Существенно возросло количество утечек через электронную почту — с 5,8% до 9,2%.

2012

Zecurion: 825 инцидентов в мире принесли $20 млрд убытка

Zecurion Analytics представила в июне 2013 года результаты ежегодного исследования утечек информации за 2012 год. Всего в мире было зарегистрировано 825 внутренних инцидентов информационной безопасности, общий ущерб от которых составил $20,083 млрд.

Несмотря на незначительное снижение размера финансового ущерба от одной утечки информации с $25,13 млн в 2011 году до $24,34 млн в 2012 году, на протяжении последних лет сохраняется общая тенденция роста затрат пострадавших компаний. Согласно прогнозам Zecurion Analytics, такая тенденция сохранится и в будущем. В 2013 году рост ущерба от утечек будет обусловлен ужесточением штрафных санкций за разглашение персональных данных в Евросоюзе и России.

В 2011 году по сравнению с 2011 годом существенно изменился отраслевой профиль утечек. Чаще всего информация утекала из образовательных заведений (20,1%), госсектора (16,9%), предприятий торговли (12,4%) и медучреждений (12,3%). Годом ранее больше всего данных «теряли» медицинские организации (20,4% в 2011 году).

Наиболее распространённый канал утечек в 2012 году — это веб-сервисы (20,5%). Существенно возросла доля утечек через ноутбуки и планшеты (16,5% в 2012 году против 10,1% в 2011). В свою очередь процент утечек через электронную почту упал до минимального значения за последние несколько лет, с 17,8% в 2010 году до 5,8% в 2012 году. Последняя тенденция обусловлена широким распространением технических средств для фильтрации и архивирования почты. Кроме того, сами пользователи сегодня более ответственно подходят к передаче корпоративной информации через электронную почту.

Ponemon: Средняя цена утечки данных в США - $5,4 млн, в Германии - $4,8 млн

Корпорация Symantec и институт Ponemon Institute опубликовали в июне 2013 года результаты совместного исследования 2013 Cost of Data Breach Study: Global Analysis (на основе материалов за 2012 год). Данные указывали на то, что системные сбои и человеческий фактор стали причиной 2/3 всех утечек информации и подняли средний мировой показатель убытка от кражи 1 учетной записи до 136 долларов США. В список ключевых факторов вошли непонимание сотрудниками, что является конфиденциальной информацией, недостаточность системного контроля (средств управления системой), а также несоблюдение государственных и отраслевых нормативов. В таких строго регулируемых отраслях, как здравоохранение, экономика и фармацевтика, убытки от утечки информации оказались в среднем на 70% выше.

Средняя по миру убыточность скомпрометированной записи возросла, при этом цена одного инцидента утечки в США снизилась до $5,4 млн. Такое снижение связано с распространенностью должности руководителя отдела IT-безопасности (Chief Information Security Officer, CISO), отвечающего за безопасность на уровне всей компании, а также с формированием планов реагирования на инциденты и усилением программ безопасности в целом.

Восьмой ежегодный глобальный отчет основан на данных об утечках информации у 277 компаний в 9 странах мира: США, Великобритании, Франции, Германии, Италии, Индии, Японии, Австралии и Бразилии. Отчеты по каждой из стран, а также общий отчет можно найти по ссылке. Все рассмотренные случаи утечек случились в 2012 календарном году. Для того чтобы избежать искажений, в исследовании не учитывались огромные утечки с кражей более 100 тыс. учетных записей.

Компании могут оценить свой собственный риск утечки при помощи нашего калькулятора риска утечки информации, который учитывает размер организации, отрасль, месторасположение, а также применяемые методы защиты и дает оценку как в масштабе учетной записи, так и всей организации.

Основные выводы исследования:

  • Средняя цена утечки информации сильно различается в разных странах. Многие их этих различий связаны с типами угроз, с которыми организации приходится иметь дело, а также со спецификой законодательства по защите информации в конкретной стране. В некоторых странах, таких как Германия, Австралия и США, законодательство в области защиты потребителей более развито, что обеспечивает большую конфиденциальность данных и общую кибербезопасность. США и Германия пока отличались самой высокой стоимостью утечки: в среднем $188 и $199 за каждую скомпрометированную учетную запись и $5,4 млн и $4,8 млн соответственно за каждый инцидент утечки;

  • Ошибки людей и систем – главные причины утечек. Человеческий фактор и системные ошибки являются причиной 64% утечек по всему миру, при этом, как показало проведенное ранее исследование, 62% сотрудников компаний считали приемлемым перемещение корпоративных данных за пределы компании и большинство сотрудников никогда не удаляли данные, способствуя, таким образом, утечкам. Все это дает представление о том, какую роль в утечках информации играли сами сотрудники компаний и какие убытки эти компании впоследствии несут. В наибольшей степени влиянию человеческого фактора подвержены бразильские компании. А компании в Индии чаще всего становятся жертвами утечек, связанных с системными сбоями и нарушениями бизнес-процессов. Системные сбои включали в себя сбои приложений, случайные выгрузки данных, логические ошибки при передаче данных, ошибки идентификации (неправомерный доступ), ошибки восстановления данных и др.;

  • Хакерские атаки обходятся дороже всего. Консолидированные исследования показывали, что преднамеренные атаки являются причиной 37% всех утечек информации в мире, при этом во всех исследованных странах эти утечки оказываются самыми дорогостоящими. Компаниям из США и Германии хакерские атаки обходятся дороже всего – $277 и $214 за каждую скомпрометированную учетную запись. В то время как в Бразилии и Индии эта цифра составляет лишь $71 и $46 соответственно. Помимо того, немецкие компании, вместе с компаниями в Австралии и Японии, больше всего подвержены риску стать жертвами хакерской атаки;

  • Некоторые организационные факторы приводят к снижению расходов. Компаниями в США и Великобритании удалось добиться наибольшего снижения расходов при утечках за счет сильной стратегии в отношении информационной безопасности, наличия плана реагирования на инциденты и назначения руководителя отдела IT-безопасности. США и Франция также снизили расходы за счет привлечения сторонних консультантов по расследованию утечек.

2011

Ponemon: Средний убыток - $5,5 млн

В марте 2012 года Symantec и Ponemon Institute объявили результаты очередного ежегодного отчета 2011 Cost of Data Breach Study: United States, который позволяет оценить наносимый компаниям ущерб от утечек информации. В 2011 году впервые за последние семь лет средняя стоимость утечки данных сократилась. Согласно данным, опубликованным Symantec и Ponemon Institute, в 2011 году этот показатель составил 5,5 млн долл., что на 24% ниже, чем в 2010 году. При этом наиболее катастрофичные инциденты, способные исказить общую картину, были исключены из исследования.

С точки зрения стоимости наиболее значимой категорией убытков остались «потери бизнеса». Сюда включалось, например, повышение оттока клиентов и потеря репутации. Однако сам показатель потерь такого рода снизился на 34%. Как оказалось, клиенты стали сдержаннее реагировать на инциденты, зачастую прощая нерадивые компании. Разумеется, их поведение сильно зависит от отрасли, в которой оперирует пострадавшая организация и вида скомпрометированных данных. Наиболее болезненными инциденты являются для компаний финансового сектора и здравоохранения.

Злонамеренные атаки обходятся на 25% дороже остальных видов угроз.

39% респондентов считают, что чаще всего причиной утечек корпоративной информации невольно становятся сами сотрудники организаций, точнее, их халатное отношение к выполнению должностных обязанностей. Ситуация еще больше усугубляется с распространением планшетов, смартфонов и облачной модели вычислений, – считает Френсис деСуза (Francis deSouza), президент подразделения Symantec Enterprise Products and Services. Причина роста обеспокоенности понятна, ведь теперь сотрудники имеют доступ к информации в любое время из любого места.

Самым эффективным средством снижения стоимости утечек данных авторы исследования считают наличие в штатном расписании должности директора по ИБ (информационной безопасности). Консолидация ответственности за происходящее в масштабах всей компании на одном человеке дает возможность сократить потери на 35% или на $80 в пересчете на утраченную запись. Привлечение к расследованию инцидентов сторонних консультантов снижает удельные потери еще на $41. Кроме того, важное значение имеют разработка и внедрение политик и процедур, которые в полной мере учитывают современные реалии, в частности, растущую консьюмеризацию ИТ.

К сожалению, пока сохраняется негативная тенденция: в зависимости от характера утраченных данных и способа передачи в третьи руки по сравнению с 2010 годом удельная стоимость утечек выросла на $22-37. В седьмом по счету исследовании Cost of Data Breach Study приняли участие 49 американских компаний – представителей 14 различных отраслей экономики.

Убытки российских компаний от утечек данных превысили $1 млрд

Аналитический центр компании Zecurion представляет результаты ежегодного исследования об утечках конфиденциальной информации. Всего в 2011 году было зарегистрировано 819 инцидентов, а суммарный ущерб оценивается более чем в $20 млрд, из которых более $1 млрд пришлось на российские компании.

Наибольшее число инцидентов (45,2% всех случаев) произошло вследствие ошибок или халатности персонала, низкой осведомленности сотрудников компаний в вопросах информационной безопасности. Высокая доля преднамеренности характерна для утечек медицинских данных — это объясняется их востребованностью среди мошенников: цена одной такой записи на черном рынке в 50 раз превышает стоимость номера социального страхования, по данным ANSI. Однако число утечек медицинских данных осталось примерно на уровне прошлого года (19,1%).

Доля утечек финансовых данных физических лиц значительно возросла по сравнению с прошлым годом и составила в 2011 году 18,2%. Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, однако их доля продолжает сокращаться (56% против 63,6% в 2010 году). Гораздо реже утекают коммерческая и государственная тайна, интеллектуальная собственность. Тем не менее, каждый подобный инцидент, как правило, несет внушительные финансовые потери и имеет серьезные репутационные последствия.

Чаще всего информация утекает из медицинских организаций (20,4%), госучреждений (16,7%), образовательных заведений (15,2%), предприятий розничной торговли (13,8%). При этом самыми распространенными каналами утечек являются ноутбуки и мобильные накопители (суммарно 19,4%), веб-сервисы (18,2%), компьютеры (16,1%), а также неэлектронные носители (13,8%). Последние остаются популярным каналом утечки вследствие некорректной утилизации: бумаги с конфиденциальными данными просто выбрасывают в общедоступные мусорные баки. Между тем, внедрение процедур безопасной утилизации позволит значительно снизить риски утечки информации.

В России зарегистрирован 41 публичный инцидент, большинство из которых получили широкую огласку в СМИ. Среди наиболее громких — утечка СМС-сообщений сотового оператора «МегаФон», база данных 1,6 млн абонентов МТС, публикация персональных данных на сайте Пенсионного фонда России, а также массовая компрометация данных о клиентах со стороны российских интернет-магазинов.

2010

Ponemon: Средний ущерб от инцидента в США - $7,2 млн

Согласно результатам шестого ежегодного исследования института Ponemon Institute - U.S. Cost of a Data Breach Study (Исследование стоимости хищений информации в США), случаи хищения данных в 2010 году обошлись американским компаниям в $214 на одну клиентскую запись. При этом средняя стоимость инцидента составляла тогда $7,2 млн. Кроме того, ущерб бренду мог быть более значительным, хотя оценивать эти потери довольно трудно.

Динамика роста расходов в связи с хищением данных

Источник InformationWeek, 2010 год

InfoWatch: В мире за 1-е полугодие произошло 382 инцидента

Компания InfoWatch представила в конце 2010 года результаты исследования утечек конфиденциальной информации за первое полугодие 2010 года, согласно которому за данный период (181 день) было зарегистрировано 382 инцидента (2,1 утечки в день).

По данным отчета 169 инцидентов от общего числа зарегистрированных инцидентов составили умышленные утечки (44,2%), а 185 – случайные (48,4%). При этом число умышленных утечек по сравнению с аналогичным периодом прошлого года сократилось на 11,7%, что связано с активным внедрением в корпоративном секторе решений для защиты конфиденциальной информации. Общее число скомпрометированных записей в первой половине 2010 года составило более 539 миллионов.

Количество случайных утечек в первой половине 2010 года по сравнению с тем же периодом 2009 года возросло на 9,4% (185 инцидентов против 161 утечки в 2009 году). Аналитики InfoWatch связывали данный рост с тем фактом, что до сих пор наиболее популярным каналом для случайных утечек остаются мобильные носители информации (ноутбуки, флеш-накопители, мобильные коммуникаторы и др.), поскольку пользователи подобных устройств зачастую пренебрегают средствами шифрования данных.

Другой частой причиной случайных утечек становился бумажный носитель: его проконтролировать сложнее, чем электронный. Например, после выхода листа из принтера следить за ним можно лишь «вручную»:

«Контроль за бумажными носителями слабее контроля за компьютерной информацией. Многие средства защиты от утечек (назвать их полноценными DLP-системами нельзя) не контролируют канал вывода информации на принтер – так конфиденциальные данные легко выходят за пределы организации»,– сообщал Федотов Николай, главный аналитик компании InfoWatch.

Решить данную проблему позволяли многофункциональные DLP-системы, которые блокируют отправку на печать недозволенной информации и проверяют соответствие почтового адреса и адресата.

Основными источниками утечек конфиденциальной информации в первой половине 2010 года по-прежнему оставались коммерческие (73,8%) и государственные (16%) организации. Около 8% утечек происходят из образовательных учреждений. Характер утекающей конфиденциальной информации – персональные данные (почти 90% всех информационных утечек).

Лидерами по утечкам в мире тогда были США и Великобритания (также в пятерку стран по наибольшему количеству утечек входили Канада, Россия и Германия с существенно более низкими показателями), что связанно с особенностью законодательства данных стран, предписывающего сообщать обо всех инцидентах утечки конфиденциальных данных. Аналитики Infowatch прогнозировали в будущем году сокращение доли случайных утечек и рост доли умышленных.

2008: Ponemon Institute: 70% убытков от внутренних нарушений ИБ

Согласно данным Ponemon Institute, более 70% финансовых потерь в 2008 году было вызвано нарушениями информационной безопасности внутри компаний и последующей утратой конфиденциальных данных.

Каналы потенциальной утечки данных

Методы работы злоумышленников

«Скупка» данных в регионах

  • Интервьюирование несправедливо уволенных / обиженных
  • Финансирование инсайдеров
  • Оцифровка бумажных носителей

Удаленный мобильный доступ

  • Создание вредоносного ПО
  • Перехват полезного траффика
  • Использование штатных инструментов удаленного доступа

«Переработка» мусора

  • Восстановление данных

  • Сбор и перепродажа случайных, неформатированных и/или неактуальных данных

Несанкционированная съемка

  • Распознавание снимков

  • Удаленный доступ к мобильным устройствам
  • Взлом социальных сетей

Классический взлом

  • Поиск новых и эксплуатация известных уязвимостей в ПО

2017: Половина компаний в РФ столкнулись с утечками данных

1 февраля 2017 года компания «СёрчИнформ» сообщила о результатах анализа ситуации в сфере защиты конфиденциальной информации среди организаций РФ.

В ходе исследования опрошены представители компаний из различных отраслей индустрии.

Проанализирована ситуация в организациях разного масштаба:

  • до 100 сотрудников - 27%
  • 100-500 сотрудников - 36%
  • 500-1000 сотрудников - 12%
  • 1000-1500 сотрудников - 7%
  • более 1500 сотрудников - 17%


Утечки и попытки кражи информации

В 2016 году с утечками конфиденциальных данных столкнулись 49% российских компаний. Чаще всего информация утекает из-за беспечности и невнимательности сотрудников.

Больше других от «сливов» пострадали организации Ижевска (85%) и Нижнего Новгорода (64%). Москва стала третьей по количеству утечек с показателем 58%. Меньше всего инцидентов случилось в компаниях Симферополя (23%).

17% российских организаций смогли пресечь попытку кражи данных.

Конфиденциальная информация представляет интерес для многих категорий сотрудников, но в 2016 году в тройку лидеров вошли:

  • рядовые сотрудники,
  • руководители
  • бухгалтеры.

Эти специалисты чаще других становились виновниками утечек.

Чаще всего в российских компаниях утекали:

  • 25% - Данные о клиентах и сделках
  • 18% - Коммерческая тайна
  • 18% - Техническая информация
  • 15% - Персональные данные
  • 12% - Информация о партнерах
  • 9% - Внутренняя бухгалтерия.

В разных регионах наибольшую инсайдерскую активность проявляют разные категории работников:

47% российский компаний столкнулись с попытками кражи данных со стороны бывших сотрудников. Одни, покидая организацию, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.

Все чаще защиту информации поручают ИБ-специалистам – 42% российских компаний нанимают профессионалов для ИБ-задач. Для сравнения: в 2015 году показатель достигал 22%. В остальных компаниях защитой занимаются ИТ-отделы или руководители.

Чаще всего ИБ-отделы представлены в компаниях Оренбурга (52%), [[Москва|Москвы[[ и Казани (48%), Хабаровска (47%).

Чуть больше половины (63%) сотрудников отделов информационной безопасности имеют профильное образование. Чаще всего профессиональные кадры нанимают организации: Иркутска – 98%, Краснодара – 95%, Оренбурга – 86%, Омска – 82% и Екатеринбурга – 71%. Реже всего профильных специалистов можно встретить в организациях Уфы – 18%.

34% российских компаний не защищают свои конфиденциальные данные. Остальные более бдительны и используют различные инструменты для защиты от утечек:

С каждым днем растет количество каналов, через которые происходит обмен информацией. В 2016 году компании России в первую очередь защищали электронную почту, внешние носители и документы, отправленные на печать - этот показатель вырос на 3%. В остальных случаях внимание к популярным каналам передачи информации снизилось:

Часть компаний считают, что лучший способ избежать утечек информации по определенным каналам – запретить их – так делают 53% опрошенных компаний.

47% компаний считают, что запрет каналов не остановит инсайдера, и оставляют все каналы открытыми, предпочитая контроль.

  • 46% компаний не оповещают сотрудников о наличии систем контроля и защиты.
  • 30% – сообщают и предлагают подписать допсоглашение.
  • 24% организаций извещают работников, но никаких бумаг с ними не подписывают.

75% российских компаний проводят инструктаж по правилам информационной безопасности. В прошлом году этот показатель был меньше на 3%.

86% российских компаний предлагают своим работникам подписать соглашение о неразглашении конфиденциальных данных.

Наказывают инсайдеров по-разному, в 2016 году – чаще всего увольнением. Этот показатель практически не отличается от прошлогоднего.

Чаще всего увольняют правонарушителей в Москве и Красноярске (34%), штрафуют и лишают премий – в Иркутске (33%), объявляют выговор – в Симферополе (26%).

В 2016 году российские компании стали чаще сообщать об инцидентах: 13% из них оповещали клиентов о произошедших утечках и приносили извинения. Год назад это делали 11% организаций. Большинство компаний предпочли отмолчаться об утечке информации.

Самыми скрытными оказались компании из Омска, Иркутска, Владивостока и Уфы (100%). Чаще всего извинялись за инциденты в Нижнем Новгороде (43%).

  • 40% компаний оценивают важность защиты конфиденциальных данных на 10 из 10.
  • 16% – 5 из 10 баллов
  • 14% – 8 из 10 баллов
  • 12% – 7 из 10 баллов

2016

Каждая четвертая утечка данных в финансовых организациях происходит из-за потерянных устройств

Причиной каждой четвертой утечки данных, произошедшей в финансовых компаниях и банках США за последние несколько лет, являются потерянные мобильные устройства, и только каждая пятая утечка произошла в результате хакерской атаки. 14% инцидентов произошли по случайности, а еще 13% были вызваны инсайдерами. Причиной ряда утечек также стала потеря бумажных документов.

Как сообщает издание The Register со ссылкой на ИБ-экспертов компании Bitglass, за последнее десятилетие свыше 60 организаций финансового сектора (в том числе крупнейшие банки) регулярно становились жертвами утечек. В 2015 году финансовые компании столкнулись с 87 утечками данных – на 42 больше, чем в 2014 году. В первой половине 2016 года об утечках уже успели сообщить 37 банков (5 из них входят в двадцатку крупнейших банков США)[3].

Одна из крупнейших финансовых организаций США, JP Morgan Chase, с 2007 года регулярно сталкивается с утечками информации. В 2014 году организация сообщила о наиболее масштабной за всю историю ее существования атаке, ставшей причиной утечки данных 83 млн клиентов JP Morgan Chase.

Отчет Bitglass составлен на основе сведений, полученных с 2006 года из открытых БД и правительственных официальных документов.

Банковские утечки: инсайдеры, внутренние нарушители, бумага

8 июня 2016 года аналитики InfoWatch сообщили о росте доли банковских утечек более чем в 37 раз, за последние два года: с 0,3% до 11,2%[4].

Офис Lloyds Bank, (2014)

Самая распространенная причина утечки - действия инсайдера, который ее инициирует. В России, при этом, ситуация с финансовыми утечками одна из худших в мире: по их количеству страна занимает второе место.

Согласно заключению аналитиков InfoWatch, около 45% всех утечек приходится на небольшие банки - такая доля получается, если не учитывать самые крупные утечки. Крупные банки получили большую долю в числе утечек, но маленькие банки не защищены от проблем.

В 2015 году от утечек пострадали крупнейшие игроки финансового рынка: Bank of Scotland, Banque Cantonale de Geneve (BCGE), Citibank, Equifax, Federal Reserve Bank of New York, HSBC, JP Morgan Chase, Lloyds Bank, Morgan Stanley, PayPal, UniCredit, Wachovia Bank (Wells Fargo Bank) и ряд других.

По итогам 2015 года Россия заняла второе месте по числу утечек в финансовом секторе, к тому же доля банковских утечек в РФ больше, чем в среднем в мире: 16% против 8,6%.

В 73% случаев потерянными оказались персональные данные клиентов российских банков. В InfoWatch отметили вероятность серьезных последствий в результате утечек такого типа: "только в результате инцидентов, получивших огласку в СМИ, утекло свыше 22,5 млн записей персональных данных".

В 70% случаев «врагом» становился так называемый внутренний нарушитель – один из сотрудников банковской организации. Это касается, как случайных, так и продуманных краж персональных данных.

Самый распространенный путь утечек – отправка полученных данных через сетевые сервисы. Так передаются платежная информация, номера счетов, данные баланса, реквизиты платежных карт, персональные данные клиентов и так далее. На этот канал пришлось 35,7% всех утечек

«Сетевые» утечки характеризует высокий уровень критичности данных и огромные объемы скомпрометированной информации, отметили аналитики компании-исследователя.

Второй по популярности канал утечек – традиционная бумага. В 13,2% случаев злоумышленник банально печатал украденные данные и уносил их. Остальные 51,1% утечек пришлись на менее популярные каналы: кража или потеря оборудования, копирование данных на съемные носители и т.п.

« В банковском секторе отмечается рост не только утечек, но и инцидентов информационной безопасности в целом. Несмотря на то, что финансовый сектор – один из самых регулируемых с точки зрения защиты данных, ситуация остается сложной: из банков похищают и денежные средства, и персональные данные, и платежную информацию. Сейчас банкам очень важно предпринимать реальные меры, направленные на снижение рисков информационной безопасности: внедрять средства защиты, выстраивать сопутствующие защитные процессы, обеспечивать своевременный контроль и реагирование на допущенные инциденты. Причем все эти меры должны применяться комплексно.

Мария Воронова, ведущий эксперт по информационной безопасности компании InfoWatch
»

По сведениям Zecurion Analytics, на третьем месте среди отраслей, наиболее подверженных утечкам, банковская сфера. На долю банков по итогам 2015 года приходится 12,9% всех утечек. Первое место занимают госструктуры (17,9%), а второе – ритейлеры (13,1%). При этом среди скомпрометированных типов информации почти вдвое выросла доля финансовых данных физлиц: номера кредитных карт, денежные вклады, операции по счетам. Доля таких данных достигла 19,1% от всех инцидентов за прошлый год. Остальные персональные данные, в том числе адреса электронной почты и паспортные данные, по-прежнему лидируют среди типов информации, доля которых 58,2%.

2013

Шифрованная почта, соцсети и USB-носители

Наиболее актуальными каналами потенциальной утечки данных стали:

  • шифрованная электронная почта (в том числе личная, на бесплатных сервисах),
  • социальные сети и
  • USB-носители (флешки, внешние жёсткие диски и т.д.) (данные исследования компании «МФИ Софт», апрель 2013 года).

Несколько меньше ИБ-специалисты беспокоятся за принтеры и интернет-мессенджеры (исключая Skype).

Image:каналы потенциальной утечки данных.jpg

При выборе систем DLP (защиты от утечек информации) большая часть респондентов обращает особое внимание на скорость поступления уведомлений о нарушениях политики информационной безопасности – по мнению специалистов, система должна уведомлять оператора в режиме реального времени. Также отмечают важность простоты интеграции с другими элементами информационной безопасности (средствами шифрования данных, firewall и т.д.). Наименьший приоритет ИБ-специалисты отдают возможности блокировки действий пользователя, объясняя это опасениями за снижение скорости и качества работы и, как следствие, парализации системы защиты.

Когда сотрудники считают ворон, или защита от невнимательности

По статистике аналитического отдела компании Falcongaze, которая является разработчиком системы информационной безопасности SecureTower за 2013 год, около 57% всех утечек конфиденциальных сведений из компаний произошло по вине самих сотрудников. Сколько было и сколько еще будет случаев, когда бухгалтер, отвлекшись на разговор с коллегой, отправляет конфиденциальную финансовую документацию не тому собеседнику в Skype или когда сотрудник отдела продаж по электронной почте направляет клиентскую базу данных коллеге – и ошибается при вводе адреса? Что происходит дальше, представить нетрудно: сотрудники, совершившие оплошность, как правило, не спешат сообщать об инциденте руководству, в то время как любое промедление в таких ситуациях может стать для компании губительным.

Если же в организации используется система для защиты данных, то в подобных случаях ответственные сотрудники получают мгновенные уведомления об инцидентах и имеют возможность своевременно принять нужные меры. Такие инструменты в руках специалистов по информационной безопасности сегодня дают возможность контролировать различные каналы связи в компании: электронную почту, Skype, ICQ, социальные сети, чаты и многие другие. Они также позволяют осуществлять мониторинг документов, записываемых сотрудниками компании на флешки, внешние жесткие диски и распечатываемых на корпоративных принтерах.

Кроме невнимательности, утечки корпоративной информации происходят и из-за злонамеренных действий сотрудников. Сегодня никого не удивляют известия о случаях, когда бывшие работники, уходя, уносят с собой клиентские базы данных, новейшие проекты и разработки компании, персональные данные коллег и другую конфиденциальную информацию. По разным данным, это происходит в среднем в 34% случаев увольнений, связанных с утечками корпоративной информации.

Хотя убытки от утечки данных в денежном эквиваленте определить практически не представляется возможным, конкурирующие друг с другом компании наносят друг по другу удары, отражающиеся на финансовом положении и подвергающие деловую репутацию соперников серьезным испытаниям. В таких условиях программы для защиты информации приходятся как нельзя кстати, помогая выявлять нелояльных работников, готовых сотрудничать с «вражескими» организациями. Осуществляется это при помощи различных технических средств: к примеру, в системе для защиты данных SecureTower это можно сделать, настроив соответствующие правила информационной безопасности или ознакомившись со всеми контактами сотрудников, наглядно представленными в одном из модулей программы.

Обеспечить полноценную защиту корпоративных данных и соблюдение политики информационной безопасности гораздо проще, если в организации выстроены и налажены бизнес-процессы. Да, впрочем, и живется всем намного легче, когда должностные обязанности четко распределены, всем хорошо известно, кто за что должен отвечать и, как следствие, все задачи выполняются быстрее и качественнее.

При помощи современных систем информационной безопасности можно анализировать эффективность работы как отдельных сотрудников, так и целых отделов, осуществлять мониторинг того, каким образом расходуются корпоративные ресурсы, выявлять инциденты, связанные с непрофессиональными или некорректными действиями персонала компании, а также составлять отчеты по деятельности работников за любой промежуток времени. Все это помогает руководителям оперативно решать организационные вопросы, вносить необходимые корректировки, постоянно оптимизируя рабочие процессы в компании, – и в результате позволяет достичь четкости часового механизма.

Ниточки завязаны, все разложено по полочкам, потоки данных под надежной защитой – все в компании работает как отлаженный часовой механизм. Как в том сказочном королевстве: картина может показаться утопичной. Поэтому впадать в абсолютную сказку и забывать о реальности все же не стоит. Системы информационной безопасности эффективны, но лишь в той мере, насколько может быть эффективна бездушная программа. Это такое же орудие для специалистов по информационной безопасности и руководителей, как, скажем, программа для современных бухгалтеров. Использовать программы для защиты данных следует вкупе с другими мерами и с учетом всех деталей, связанных со спецификой каждой отдельной организации. Лишь применяя комплексный подход к защите информации в организации, можно добиться ощутимого результата. Поэтому, прежде всего, следует помнить: дьявол кроется в деталях и возможные угрозы лучше встречать во всеоружии.

2012: Утечки данных через мобильные устройства

Утраченный смартфон легко заменить на новый, восстановить информацию сложнее, а предотвратить к ней несанкционированный доступ, подчас, и вовсе едва ли возможно. Обратить внимание рядовых и корпоративных пользователей на эти расхожие истины преследует цель исследование, проведенное в рамках проекта с необычным названием Smartphone Honey Stick. Его инициатором выступила компания Symantec, непосредственным исполнителем – Скотт Райт (Scott Wright), тренер, консультант, исследователь и основатель Security Perspectives.

Организаторы намеренно в течение несколько дней «растеряли/забыли» в окрестностях пяти крупных городов США и Канады (Вашингтон, Лос-Анжелес, Нью-Йорк, Оттава, Сан-Франциско) 50 смартфонов с заранее записанной на них информацией личного и корпоративного характера. Устройства оставляли в публичных местах с большим скоплением народа – лифтах, торговых центрах, заведениях общепита, на остановках общественного транспорта. Специальное ПО позволяло отслеживать перемещения аппаратов (все они поддерживали GPS) и записывать совершаемые действия с приложениями и данными.

«Забытый» смартфон

Источник: Symantec, 2012

Результаты оказались вполне предсказуемыми:

  • 96% смартфонов попали в чужие руки;
  • информация и приложения личного характера вызвали интерес в 89% случаев;
  • информация и приложения корпоративного характера – в 83% случаев;
  • информация и приложения личного и корпоративного характера – в 70% случаев;
  • каждый второй смартфон предложили вернуть его законному владельцу.

Путь, проделанный одним из смартфонов, принимавших участие в эксперименте

Источник: Symantec, 2012

Учитывая то, насколько сильно в последнее время смартфоны интегрировались в нашу повседневную жизнь и как быстро они становятся неотъемлемой частью все большего числа бизнес-процессов компаний, задуматься, действительно, есть над чем. Список предлагаемых специалистами Symantec рекомендаций занимает не одну страницу финального отчета с результатами исследования. Самые важные и очевидные: корпоративным пользователям следует со всей серьезностью отнестись к составлению политик использования мобильных устройств сотрудниками, рядовым пользователям не стоит пренебрегать функцией блокирования экрана и надежными паролями.

DLP: Системы защиты от утечек данных

Основная статья: DLP-решения (мировой рынок)

Рекомендации по предотвращению утечек

6 способов уменьшения риска

Учитывая последствия, вызванные нарушениями баз данных, становится очевидным высочайший приоритет стратегии аудита и защиты наиболее ценных сведений в базе данных предприятия. Никто не подаст в суд на компанию, если злоумышленник проникнет внутрь периметра сети и несколько персональных компьютеров превратит в спам-зомби. Но можно быть уверенным в неизбежности судебного процесса, если компания потеряет сотни тысяч записей клиентов, особенно если при этом произойдёт хищение личных данных.

В докладе издание рекомендует несколько технологий безопасности, в отношении которых следует рассмотреть возможность инвестиций, для снижения вероятности краж баз данных. Вкратце:

1. Мониторинг активности базы данных. Инструменты автоматизированного аудита доступа к базам данных, использования и выполнения запросов. Они особенно эффективны при обнаружении внутренних угроз доступа к конфиденциальным данным.

2. Технологии предотвращения утечки данных. Используемое в качестве последней линии обороны, хорошо настроенное DLP-устройство способно предотвратить некоторые случаи, могущие привести к нарушениям данных. При использовании в демилитаризованной зоне DLP-решения могут остановить утечку конкретных типов информации.

3. Управление идентификацией привилегий. PIM-продукты автоматизируют контроль над мощными административными учётными записями, разрешают такие проблемы, как общие административные учетные записи и пароли, излишние административные привилегии, разделение обязанностей и смена паролей. Они также обеспечивают индивидуальную отчётность и аудит, в доказательство применения политик и управления защиты.

4. Аудит Active Directory. Важно пользоваться более наглядной отчетностью в отношении пользовательских аккаунтов, чем это обеспечивает Windows Server. Действующие полномочия в руках даже хакера-новичка могут быть разрушительными. При наличии правильного аудита и удобной системы отчетности, будет возможность распознать беспорядочную аутентификацию и использование аккаунта, как только это случится.

5. Защитные шлюзы. Промежуточные средства (и сервисы) защиты доступа в интернет хорошо используются для защиты пользователей внутренней сети от вредоносных программ и вирусов. Но эти технологии могут также использоваться в качестве обратных прокси-серверов для проверки содержимого, отправленного на веб-сервер, доступный извне. Вместе с ростом атак XSS и SQL Injection, эти устройства является насущной необходимостью в качестве инструмента для отражения угроз из внешних источников.

6. Многофакторная аутентификация. Она предназначена в первую очередь для предотвращения доступа злоумышленников. Двухфакторная аутентификация не убережет базу данных от запросов, не помешает злоумышленнику, у которого уже имеется доступ. Однако, если база данных учетных записей находится под угрозой, как это было в случае с Gawker, обязательное применение двухфакторной аутентификации на уровне веб-доступа может предотвратить мошенническое использование учетных данных, даже если идентификатор пользователя и пароль стали известны. Многие банки уже начали применять онлайновую двухфакторную аутентификацию, особенно при проведении важных операций.

5 шагов на пути построения системы защиты от инсайдеров

Вот пять шагов, которые необходимо предпринять для противодействия подобным угрозам[5]:

  1. Разработать детальный процесс закрытия доступа в сеть сотруднику. Это кажется простым и очевидным вопросом, но множество организаций имеют "дыры" в этом процессе, что мешает закрыть определенные аккаунты или обнаружить и "обрубить" активное соединение в то время, когда сотрудник покидает организацию.
  2. Создать систему "сдержек и противовесов" для системных и сетевых администраторов. Административный доступ ко всем системам и устройствам следует предоставить более, чем одному человеку, но необходимо исключить совместное использование одних и тех же логинов и паролей, поскольку совместно используемый аккаунт сложно контролировать и аннулировать.
  3. Работать совместно с руководителями для идентификации недовольных сотрудников. IT-мониторинг и обнаружение нарушений должны рассматриваться как "воздушная поддержка" для усилий менеджмента "на земле" по идентификации людей, кто чем-то недоволен или уже занимается мошенничеством. Неправильное использование компьютерных ресурсов очень часто может быть связано с другим "странным" поведением на работе.
  4. Обратить внимание на аудит доступа к системам и сетевую активность перед увольнением сотрудника. Большая часть активности инсайдеров происходит в то время, когда сотрудник находится уже на пороге увольнения, и эта активность часто определяется путем проверки информации логов, включая традиционный Syslog, а также NetFlow и другие аналогичные технологии.
  5. IT не должны решать проблемы инсайдерских угроз в одиночку. Это междепартаментная проблема, которая требует взаимодействия между IT, HR, юристами и управлением компании. Только так можно идентифицировать "потенциально опасных" сотрудников, не нарушая при этом права людей на приватность.

С точки зрения технологий единственный путь предотвращения такого рода атак, это иметь возможность "видеть", что инсайдеры делают в сети, т.е. контролировать нестандартное сетевое поведение. Такое, как необычно большой объем передачи данных или попытки доступа в зоны ограниченного доступа.

Советы по защите данных

Многим компаниям неизвестно, что у них крадется самая важная информация, базы данных и интеллектуальная собственность. Но даже когда они это осознают, часто проходят недели и месяцы между первой атакой и обнаружением. Такие выводы сделаны в исследовании компании Verizon - Data Breach Investigation Report, в 2010 году. Более того, компании, как правило, узнают об этих нарушениях от третьих лиц, а не собственных служащих и технологий.

В базе данных онлайнового сервиса Privacyrights.org, ведущего статистику и хронику утечек данных всех типов, имеется более 11 млн. записей о кражах данных. Хотя последние несколько лет многие компании экономят на ИТ-бюджетах, расходы на обеспечение безопасности в целом остаются неизменными, и по прогнозам многих аналитиков значительно возрастут в ближайшие годы. Это не говорит о том, что у профессионалов в сфере безопасности недостаточно ресурсов, необходимых для защиты информации, скорее о том, что они не достаточно сосредоточены на защите баз данных.

Издание InformationWeek в собственном ежегодном исследовании утверждает, что последствия такого отношения к безопасности использования данных могут быть очень плачевными. В качестве одного из примеров в докладе приводится инцидент в компании Epsilon, произошедший в апреле 2011 года: были утеряны миллионы записей о клиентах, содержащие широкий спектр личных данных. Массированная атака на компанию электронного маркетинга Epsilon Interactive привела к хищению пользовательских адресов электронной почты, по крайней мере, 50 клиентов, в их числе компании JPMorgan Chase, Capital One, Marriott Rewards, US Bank, Citi, Ritz-Carlton Rewards, Walgreens, College Board и Home Shopping Network.

Это был второй серьёзный случай нарушения данных. В декабре 2010 несколько фирм, в том числе devianART, Honda, McDonald`s и Walgreens сообщили об аналогичных нападениях, в результате которых были украдены адреса электронной почты. К примеру, McDonald `s информируя общественность, заявила, что утечка «ограничилась адресами электронной почты, возможно именем, почтовым адресом, домашним или мобильным телефоном, датой рождения, полом и информацией о рекламных предпочтениях или заинтересованности в веб-информации». Этих данных достаточно для открытия счета кредитной карты и начала адресных фишинговых атак.

Подробная техническая информация о том, как именно были атакованы Epsilon и Silverpop недоступна. Но издание дает несколько важных советов по защите баз данных на основе того, что известно аналитикам:

1. Проверьте политики соблюдения и реализации систем безопасности поставщиками сервисов. Компания не может передать в аутсорсинг ответственность перед клиентами, и будет отвечать перед ними в вопросах безопасности обработки информации своих клиентов сторонними провайдерами. Необходимо выяснить, осуществляет ли поставщик услуг периодический аудит SAS70 и/или PCI. Анкетирование посредством вопросника Альянса Безопасности Облачной Инициативы (Cloud Security Alliance Consensus Assessments Initiative Questionnaire) является еще одним способом проверки программ соответствия у поставщика сервисов.

2. Сторонняя компания, с репутацией, оказывающая услуги обработки данных, может быть лучше подготовлена в вопросах безопасности. Тем не менее, она может стать более привлекательной целью для нападения, поскольку обладает большим количеством записей клиентов. Перед тем как принять решение об аутсорсинге, необходимо тщательно оценить стоимость/выгоду/риски управления источниками данных своими силами.

3. Необходимо требовать у поставщиков сервисов доказательств и демонстрации контроля используемых процедур и технологий для обеспечения безопасности источников данных.

Примечания


Читайте также


TAdviser рекомендует

27 февраля, Пн.

Бета
Лидеры по внедрениям ИТ в корпоративном секторе

Добавить: