В первой половине 2018 года компании потеряли втрое больше конфиденциальной информации по вине собственных сотрудников, нежели в результате внешних хакерских атак.
Вместе с тем, как сообщает принадлежащая Наталье Касперской компания Infowatch, по сравнению с прошлым годом ситуация улучшилась, поскольку количество потерянных данных сократилось более чем в три раза.
В исследовании указывается, что из общего числа утечек данных в январе – июне текущего года более половины случаев, а именно 53,5%, составляют те, когда виновником стал рядовой, «непривилегированный» сотрудник.
По мнению специалистов, внутренние утечки имеют для компании «несоизмеримо больший риск», поскольку негативные последствия от таких утечек гораздо серьезнее, нежели от внешних.
«Это связано с тем, что внешние атаки нацелены на “однородные данные”: сведения о пользователях сервиса или информацию о тех, кто воспользовался той или иной услугой. В результате утечки, произошедшей по вине персонала, могут быть скомпрометированы любые данные, включая те, которые являются для компании наиболее чувствительными», – считают эксперты.
Поскольку в основе исследования лежит информация об утечках от коммерческих, некоммерческих и государственных организаций из открытых источников в СМИ, аналитики указывают, что за перовое полугодие была опубликована информация о 1 тыс. 39 таких случаях. Кстати, за аналогичный период прошлого года подобных случаев было 925, а это на 12% меньше.
В ходе инцидентов нынешнего года было скомпрометировано 2,39 млрд записей, среди которых персональные и платежные данные, данные пластиковых карт, номера социального страхования и другая подобная информация.
Как уточняют аналитики, самую крупную долю – 69% – в хищениях занимают персональные данные сотрудников и клиентов. Следующий большой сегмент – это платежная информация, на которую пришлось 21,3% случаев утечек. Еще 5,3 и 4,4% приходятся соответственно на государственную тайну и коммерческую.
По каналу утечек лидирует категория «Сеть» с долей 69,8%. Сюда входят утечки через браузер или облачное хранилище. Почти 11% приходится на бумажные документы, а 9,4% – на утечки через электронную почту. В остальных случаях утечки происходили через мессенджеры, съемные носители (флеш-карты), мобильные устройства, а также при потере или краже оборудования.
Причем в случае умышленной атаки кража информации через Сеть происходила в 87,5% случаев.
И все же на что обращают внимание эксперты: количество данных, потерянных по вине сотрудников, сократилось за отчетный период на 32%, до 1,6 млрд записей, а тех, что были намеренно украдены злоумышленниками, снизилось в десять раз, составив 0,56 млрд.
По мнению экспертов InfoWatch, сильное сокращение количества данных, скомпрометированных по вине внешнего источника, связано с усилением административного воздействия со стороны государства на организации, в которых произошла утечка.