В мире продолжается рост тенденции на усиление мер по защите информации, усовершенствование процедур по передаче, хранению, защите данных, и это оправдано. Таких инцидентов, как утечка информации становится все больше, а методы воровства данных продолжают совершенствоваться.,
В связи с рисками потери данных и для предупреждения утечек, по всему миру наблюдается увеличение штрафов за утечку личных данных пользователей. Штрафы назначены даже самым крупным игрокам информационного рынка, например, сети Facebook, и измеряются они миллиардами долларов. Так мир защищается от роста случаев взлома.
Мировая статистика за последние годы
С каждым годом все больше официально зарегистрированных случаев утечки информации и объем полученных в результате одной утечки данных.
Так, по данным центра аналитики компании InfoWatch, только в первом полугодии 2019 года было официально зарегистрировано 1275 случаев утечки данных, что на 22% больше по сравнению с таким же периодом 2018-го.
Количество скомпрометированных данных, персональных и платежных, выросло в 3,6 раза. Это 8,74 млрд записей. Средний объем одной утечки – 6,85 млн записей, тогда как в 2018 году эта цифра составляет 2,3 млн.
Растет и количество особо крупных «сливов» информации. В первом полугодии 2019 года зафиксирован 41 такой случай, тогда как за аналогичный период 2018-го произошел 21 случай крупных утечек. На мега-утечки приходится 97% всего объема скомпрометированных записей. Как видим, утечка информации становится более частой и более глобальной.
Как крупные компании допустили случаи утечки данных? Причины утечки – как внешние, так и внутренние. По данным InfoWatch, в мире в 44% случаев причиной утечки данных стали внешние атаки, а в 56% случаев был задействован внутренний нарушитель, из которых в 44,8% случаев виновными оказались непривилегированные действующие сотрудники и менее, чем в 2% случаев – топ-менеджеры и приближенные к ним.
Объем украденной информации в результате внешних утечек увеличился в более чем 7 раз.
Объем одной утечки может составлять более 100 миллионов записей, и эта цифра уже становится обыденной. В скандалах, связанных с утечками, в прошлом году оказалось огромное количество самых крупных компаний мира, включая Amazon, Apple, Microsoft, NASA, Netflix, Nokia, Samsung, вооруженные силы и правительство некоторых стран и уже упомянутый выше Facebook.
Основной причиной кражи конфиденциальных данных как при внешних атаках, так и при внутренних нарушениях является корысть. Больше всего злоумышленников интересуют персональные данные. Утечка информации финансового типа и персональных данных произошла в 85,1% случаев, из которых 74,3% случаев пришлось на утечку персональных данных.
Риски для компаний из-за утечки информации – самые серьезные: приостановление бизнеса, банкротство, крупные материальные убытки.
Утечка информации в России
Последние исследования в России показали своеобразную картину. В связи с экономическим кризисом, вызванным пандемией, сотрудники начали увольняться, унося с собой конфиденциальные данные. В 60% случаев российские компании обвиняют в утечке информации уходящих специалистов.
Уязвимость, приведшая к утечке данных, образовывалась как по причине умышленных действий, так и по обычной неосторожности. Умышленные действия были связаны с поиском нового места работы. Уходя из своих компаний, сотрудники забирали с собой и предоставляли следующему работодателю данные о коммерческой деятельности своей бывшей компании, представляя это как свое преимущество при трудоустройстве.
Самыми крупными случаями утечки информации в России в этом году стали продажа хакерами данных 1 млн московских автомобилистов, утечка личной информации о 5 млн учащихся и сотрудников онлайн-школы Skyeng, «слив» базы клиентов сети «Красное и белое».
В связи с учащением случаев утечки информации, минюст России инициировал повышение штрафов за утечку персональных данных.
По данным InfoWatch, в 2019 году по сравнению с 2018-м в России случаев утечки информации стало на 40% больше, а количество скомпрометированных записей увеличилось в 6 раз, достигнув 170 млн.
Типы украденных данных
Основные сценарии хищения данных:
— Кража физического носителя. Самый прямой способ – похитить носитель (ноутбук, планшет, смартфон, флешку, диск, винчестер), скопировать данные и вернуть на место.
— Кража в сети. Хакерские атаки, завладение доступом к данным.
— Прослушки и скрытые камеры наблюдения. Снятие информации о том, что происходит и о чем разговаривают в офисе. Информация о переговорах, о телефонных звонках и видеоконференциях попадает к недоброжелателю путем использования прослушек и скрытых камер наблюдения.
Наблюдается рост количества утечек информации с помощью шпионского оборудования. Чаще всего недоброжелателей интересуют подробности взаимоотношений с контрагентами, информация о контрактах, компромат, информация о доступе к данным, которые можно заполучить и продать.
Каналы утечки – свежая статистика
По данным компании DeviceLock, в России в последние годы структура утечек информации следующая: более 70% утечек произошло в компаниях B2C; больше половины таких случаев пришлось на компании с огромными клиентскими базами – МФО, розничные банки, операторы связи; 20% утечек в России зафиксировано в B2B-компаниях и еще 10% – в госструктурах.
Что касается каналов утечек, в 80% – это выгрузки корпоративных баз, остальные случаи как правило связаны со снимками экрана и получением доступа к чувствительным данным в рамках воровства баз или услуг по «пробиву».
В России доля случаев утечек по вине внутренних участников выше, чем во всем мире. Причем умышленных случаев больше (61,5%), чем инцидентов случайного характера (38,5%). 24% утечек информации связаны с действиями мошенников.
Среди основных каналов утечки информации:
— Съемные носители.
— Голос, текст, видео.
— Сеть.
— Бумажные документы.
— Электронная почта.
Чаще всего утечка данных происходит в компаниях:
— Связанных с финансами.
— Связанных с высокими технологиями.
— Связанных с торговлей.
— В государственных и муниципальных учреждениях.
— Медицинских.
— Транспортных.
— Образовательных.
В связи с ростом случаев утечки информации, 30% российских компаний увеличили бюджет на безопасность, чтобы защищать информацию, которая чаще всего утекала.
По статистике, с утечками по вине внутренних сотрудников столкнулись 66% российских компаний. Злоумышленники охотились на информацию о клиентах, сделках, партнерах, финансах. Чуть реже утекала техническая информация. В России распространены схемы воровства конфиденциальных данных с применением прослушивающих и видеорегистрирующих устройств, установленных в помещениях в сговоре с внутренними сотрудниками компаний.
Самые распространенные прослушивающие устройства и устройства видеозаписи маскируются и устанавливаются в предметах мебели, в книгах, под плинтусами, в оргтехнике, в корпусах компьютеров и в мониторах. Устройства пребывают в активном состоянии или активируются по расписанию, под действием удаленного управления или когда в помещении начинается разговор. Результат наблюдения транслируется в режиме реального времени или считывается злоумышленниками после получения устройства слежения, установленного в офисе.
Обнаружить «жучки» и «закладки» невозможно без специальной профессиональной подготовки и оборудования.
Как минимизировать риски
Утечка информации может произойти через недостаточные меры безопасности. Иногда компании банально забывают защищать паролями свои облачные хранилища, не следят за посетителями офиса, не располагает собственными стандартами безопасности, и, что важно, не задумываются о безопасности, даже если начинают происходить маловероятные совпадения.
Поскольку наблюдается тенденция к умышленной утечке информации, стоит более ответственно отнестись к безопасности офиса, в частности, защите от прослушивания. Прослушивающие устройства – обычное явление, с которым следует бороться как путем выявления, так и через предотвращение.
Вы можете снизить риски, учтя следующие рекомендации:
— Проверяйте подарки. Чаще всего установку прослушивающих устройств инициируют конкуренты, поэтому любые предметы, подарки от партнеров и клиентов следует использовать только после тщательной проверки службой безопасности компании или внешними специалистами.
— Разработайте правила информационной безопасности в офисе и добивайтесь их соблюдения. Не следует оставлять без присмотра и незаблокированными ноутбуки, мобильные телефоны и прочие средства связи, оставлять невыключенными свои рабочие станции на ночь.
— Перекройте доступ сторонних посетителей в офис, а во время совещания устанавливайте «глушилки».
— Периодически проверяйте офис на прослушку, привлекая опытную команду с профессиональным оборудованием. Специалисты всегда в курсе актуальных прослушивающих устройств и эффективных методов их обнаружения. Своевременное обнаружение прослушивающего устройства способно уберечь компанию от серьезных потерь.
— Принимайте меры защиты от установки прослушек или их использования – экранирование, средства обнаружения и подавления сигналов.
Обращайтесь к профессионалам своевременно – не пренебрегайте информационной безопасностью!
>>> ЗАКАЗАТЬ ПРОВЕРКУ НА ПРОСЛУШКУ <<<