MediaGuide
Media Guide — портал о медиабизнесе для профессионалов. Каждый день для вас публикуется необходимая в работе информация: новости рынка, интервью, аналитика, гид по рынку российских медиа, вакансии и резюме.
понедельник,  22 октября

Курсы валют ЦБ

Архив новостей

Новостной RSS-поток RSS-поток новостей

Подписка на
новости

О подписке


24.09.18

За первое полугодие 2018 года компании потеряли в три раза больше данных

от действий инсайдеров, чем от хакерских атак

Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2018 года. Всего за исследуемый период было зарегистрировано 1039 случаев утечки конфиденциальной информации, что на 12% больше, чем годом ранее.

Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза — с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпрометированной по вине хакерских и иных атак под воздействием внешнего нарушителя, уменьшился в десять раз, составив только около 0,5 млрд записей. При этом в результате нарушений внутри организаций пострадали более 1,5 млрд записей данных, включая персональные и платежные.

«Картина утечек меняется, на первый план выходят инциденты с участием инсайдеров. Злоумышленники больше не стремятся завладеть данными просто ради данных — в неагрегированном виде их стоимость минимальна. Однако знания, которые можно извлечь из этих данных с помощью современных технологий, имеют большую ценность, — отмечает Сергей Хайрук, аналитик ГК InfoWatch. — Организации в основном оперируют большими объемами структурированных данных, стремятся укрупнять хранилища информации. Результаты нашего исследования показывают, что наибольший риск компрометации информации сегодня связан с умышленными утечками, воздействием изнутри. Непреднамеренные утечки чаще всего автоматически фиксируются системой, но в случае с умышленными действиями инсайдера, который располагает достаточным технологическим и временным ресурсом, предотвратить утечку данных сложнее».

Количественно на внутренних нарушителей пришлось две трети случаев утечки информации в первой половине 2018 года — 651 инцидент. По вине внешнего злоумышленника произошло 358 утечек.

В целом ряде отраслей, таких как банковский сектор и промышленность, 60% и более утечек персональных данных носили умышленный характер.

За исследуемый период зафиксировано 15 утечек информации, объемом более миллиона записей, и еще 21 мега-утечка, объемом более 10 млн записей. На мега-утечки пришлось 2,3 млрд записей или 97% совокупного объема украденных в мире.

По-прежнему в мире преобладает сетевой канал утечек данных (70%). Через сеть чаще всего реализуются сложные умышленные атаки, которые влекут наибольший ущерб для организаций, на долю контролируемых каналов передачи информации, таких как почтовые сервисы и бумажные носители, приходится небольшой процент умышленных утечек — чуть более 10%. Случайные утечки, для совершения которых не нужна специальная подготовка, происходят по различным каналам — наряду с сетевым каналам, здесь также зафиксирована большая доля утечек через бумажные носители, электронную почту и при потере или краже оборудования.

В распределении категорий по виновникам утечек преобладают рядовые сотрудники — 56%, в то время как на долю привилегированных пользователей — руководителей и системных администраторов, приходится около 4% инцидентов. Еще более 3% утечек пришлось на подрядчиков, 38% на внешних по отношению к организации злоумышленников.

Большую часть объема утечек, как и годом ранее, составляет наиболее чувствительная информация — персональные и платежные данные — 90% инцидентов.

По прежнему в распределении по характеру преобладают «неквалифицированные» утечки, которые не сопряжены с превышением прав доступа к информационным системам или использованием данных в целях мошенничества. Совокупная доля «квалифицированных» утечек в первом полугодии 2018 года не превышает 15%.

Наибольшее количество утечек происходило в высокотехнологичных компаниях (21,3%), медучреждениях (19,5%) и госорганах (13%). По объему больше всего записей было скомпрометировано в сферах, где чрезвычайно высока ликвидность данных, с которыми работает персонал: в секторе высоких технологий, включая интернет-сервисы и крупные порталы (25,6%), в государственных органах (13%) и муниципальных учреждениях (20%).

«Наряду с картиной утечек меняется и ландшафт индустрии корпоративных средств информационной безопасности, — сообщил Сергей Хайрук, —Если в классической модели угроз защита исходит из деления на внутренние и внешние угрозы, то теперь преобладающим фактором защиты становится определение умышленных и случайных атак, независимо от вектора их появления. Скорее всего, наиболее востребованы будут модели гибридной защиты информации, усиление роли таких технологий, которые могут учитывать человеческий фактор, например, отклонения в поведении рядовых сотрудников и привилегированных пользователей информации. В сторону построения комплексной защиты на основе многофакторного анализа поведения эволюционируют и DLP-системы, которые уже работают с технологиями поведенческой аналитики (UEBA), используя данные клавиатурного почерка, систем контроля и управления доступом (СКУД) и камер видеонаблюдения», сообщается в пресс-релизе компании Infowatch.ru.

Новости за 24.09.18

Всего публикаций - 21




Bloomberg сообщил, как российские бизнесмены возвращают свои активы из США
Российские предприниматели вынуждены поспешно переводить свои активы в российские банки из-за «суровых» американских санкций



Минздрав ответил на предложение замглавы Минкомсвязи вернуть рекламу крепкого алкоголя
«Легализация рекламы крепкого алкоголя приведет к повышению потребления данной категории напитков, в том числе, молодежью...» - говорится в комментарии министерства



ВЦИОМ подсчитал число ежедневно пользующихся интернетом жителей России
«На сегодняшний день доля интернет-пользователей в России довольно высокая», говорится в сообщении центра



Клиповый ролик для маркетплейса Беру
Маркетплейс Беру Сбербанка и Яндекса запустил первую рекламную кампанию в диджитал-каналах



Александр Лигер -
О ключевых факторах при планировании маркетинговой активности в 2019 году



Компания НПО Петровакс Фарм
представила новую рекламную кампанию бренда Полиоксидоний®



REMAR Group заняла I и II место
в конкурсе ивент-проектов «Золотой пазл»



Звезды российского кино
выбрали победителя конкурса короткометражных фильмов «Место под солнцем»



ЛАЙСА и Динамо за здоровый образ жизни
Rомпания стала информационным партнером хоккейного клуба «Динамо-Москва»



«Музыкастинг» на «Новом Радио» близится к полуфиналу
Независимый музыкальный конкурс организован радиостанцией совместно со звукозаписывающей компанией Warner Music Russia и сервисом VK Music



ТНТ4 первым из телеканалов представил свою умную колонку
Интерактивный помощник для телезрителей называется «Тамара»



Новости городов вещания «Радио Дача»:
Казань, Санкт-Петербург, Вологда



Новости городов вещания Love Radio:
Серпухов, Санкт-Петербург, Челябинск



«Известия» вошли в пятерку самых популярных СМИ в Одноклассниках
Пользователи социальной сети процитировали более 68 тысяч раз новости МИЦ



Sputnik расскажет ведущим СМИ мира о российской науке
Международное агентство и радио Sputnik стало одним из соучредителей Международного союза по обмену научно-технической информацией



Сериал «Консультант» завоевал две награды
на международном телекинофоруме «Вместе»



Восьмой международный телевизионный фестиваль «ТЭФИ-Содружество»
пройдет в республике Узбекистан (г.Ташкент)



Анастасия Бушуева назначена главным бухгалтером -
директором Департамента учета и отчетности Росбанка



Hyundai Truck and Bus Rus расширяет дилерскую сеть в Сибири
Состоялось торжественное открытие первого официального дилерского центра в Омской области



За первое полугодие 2018 года компании потеряли в три раза больше данных
от действий инсайдеров, чем от хакерских атак



NEC поддержала открытие Лондонской Королевской оперы
своими решениями в области визуализации


E-mail: info@mediaguide.ru
Телефон: +7(915)385-54-56

Партнеры


Rambler's Top100
© Media Guide 2003

При любом использовании материалов активная гиперссылка на www.mediaguide.ru обязательна.