Утечки данных в компаниях и госорганах происходят по вине сотрудников почти вдвое чаще, чем из-за хакерских атак
21 сентября 2018 года
В первой половине этого года 64,5% случаев утечек данных коммерческих компаний, НКО и госорганизаций произошло по вине их сотрудников, тогда как внешние атаки становились причинами утечек лишь в 35,5% случаев. Об этом сообщает РБК со ссылкой на отчет аналитического центра компании InfoWatch, работающей в сфере кибербезопасности.
Согласно материалам исследования, основанного на данных из публикаций в СМИ и других источников, виновниками 53,5% всех утечек стали рядовые сотрудники. В 3,5% случаев вина лежит на подрядчиках, в 2,3% - на руководителях, в 1,9% - на бывших сотрудниках, а в 1,2% - на системных администраторах. Как отмечается в отчете, внутренние утечки имеют для компании "несоизмеримо больший риск", так как негативные последствия от таких утечек больше, чем от внешних. Это объясняется тем, что атаки хакеров извне нацелены на "однородные данные", в то время как в результате утечки, произошедшей по вине персонала, могут быть скомпрометированы любые данные, включая наиболее чувствительные.
По данным InfoWatch всего в первом полугодии было зафиксировано 1039 утечек данных (на 12% больше, чем в первой половине прошлого года). В результате этих инцидентов было скомпрометировано 2,39 млрд записей, включая персональные и платежные данные. По сравнению с прошлым годом этот показатель уменьшился в три с лишним раза – в начале 2017-го было скомпрометировано 7,8 млрд записей. При этом число намеренно украденных хакерами записей уменьшилось в 10 раз и составило 0,56 млрд. Наконец, 97% потерь приходится на так называемые "мегаутечки", которые привели к потере свыше 10 млн записей за раз.
По мнению экспертов, значительное сокращение количества данных, скомпрометированных по вине внешнего источника, связано с усилением административного воздействия со стороны государства на организации, в которых произошла утечка.
Что же касается основных каналов утечек, то 69,8% из них произошли через браузер или облачное хранилище (категория "Сеть"). Почти 11% приходится на бумажные документы, а 9,4% – на утечки через электронную почту. В остальных случаях утечки происходили через мессенджеры, съемные носители, мобильные устройства, а также при потере или краже оборудования. Если говорить только об умышленных атаках, то через Сеть утечки происходили в 87,5% случаев.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.