В России в 100 раз увеличилось число утечек данных

По данным экспертов, всего за прошлый год злоумышленникам удалось скомпрометировать более 128 млн записей. По сравнению с прошлым годом этот показатель очень сильно вырос. Так, в 2015 году число компрометаций было в 100 раз меньше.

Крупных утечек данных за прошлый год удалось зарегистрировать 213. Больше всего атакам с целью похищения личных данных подвергались учреждения госорганов. Среди общего числа утечек на них приходится порядка 21,6%. Чуть менее привлекательными для хакеров оказались компании, занимающиеся высокотехнологическими процессами. На их долю пришлось чуть больше 14,6% утечек. Образовательные учреждения тоже не остались без внимания хакеров. У них утечки случались реже, но все равно их число довольно велико — 13,6% из общего числа. Финансовые учреждения представляют особый интерес для злоумышленников, но из-за более надежной системы киберзащиты банки реже остальных подвергаются кибератакам. Тем не менее за прошлый год финансовые учреждения тоже становились жертвами хакеров и теряли конфиденциальную информацию. Число атак на них от общего числа составляет 11,75%.

Эти данные касались только России. Но в марте текущего года группа компаний InfoWatch опубликовала еще один отчет, который касался общемировой ситуации. Как оказалось, в мире больше всего атак направлены отнюдь не на российскую аудиторию. Чаще всего с атаками, провоцирующими утечки данных, сталкиваются США, а уж за ними на втором месте разместилась Россия с показателем 14%. Примечательно, что у России утечки платежных данных клиентов финансовых учреждений случаются гораздо реже, чем во многих других странах и составляют всего 2,8% от общего числа. А вот утечки, связанные с похищением данных, связанных с коммерческой тайной, в РФ случаются гораздо чаще. Этот показатель составляет 12,3%. А в общем в мире на такие инциденты приходится только лишь 5,4%.

Эксперты нашли объяснения такой статистике. По их мнению, финансовые учреждения в России, включая банки, предпринимают все необходимые меры для обеспечения собственной защиты и предотвращения утечки конфиденциальных данных, а вот компании такой надежной защитой не могут похвастаться, хотя коммерческая тайна является как раз тем важным и самым ценным активом, который необходимо защищать.

Более четверти всех утечек данных происходят во время так называемых квалифицированных атак, когда хакеры изначально определяют информацию, которую нужно похитить и для этой цели проводят намеренные атаки. В дальнейшем похищенные данные используются для получения несанкционированного доступа к другим данным или же для получения личной выгоды. Если в мире число таких атак составляет всего 17,3%, то в России их количество может достигать даже 25,8%.

Среди основных каналов, через которые осуществляется утечка, можно выделить всего 2. Первый и самый популярный среди хакеров — это браузеры. Какими бы современным не были используемые веб-обозреватели, в них все равно обнаруживаются уязвимости. Разработчики, конечно, стараются своевременно их устранять, но иногда до выхода патчей хакерам удается похитить нужную информацию. Кроме этого, в компаниях часто используется устаревшее ПО без должной поддержки. Не везде руководство выделяет дополнительные средства на покупку новых лицензий и обеспечение своевременного обновления устаревших программ. Особенно это касается операционных систем.

Что же касается непосредственно веб-обозревателей, сотрудники компаний сами бывают неосторожными, вводя логины и пароли на поддельных сайтах или же просто передавая их третьим лицам.

Еще одним способом утечки информации является бумажная документация. Похитить ее еще проще, чем совершить кибератаку. Финансовые отчеты и прочие данные, которые в крупных компаниях обязательно дублируются на бумаге, являются желаемым объектом для любого злоумышленника.

Как удалось установить, больше всего от таких утечек страдают малые предприятия, которые не имеют достаточно финансовых ресурсов для обеспечения собственной защиты. Кроме этого эксперты выделили еще 2 фактора, которые способствуют росту числу утечек. Это небрежное обращение с информацией, имеющей ограниченный доступ. Многие люди не понимают, что означает «коммерческая тайна», поэтому запросто рассказывают о ней третьим лицам. И еще один фактор — недостаточный контроль персонала. Иногда сами сотрудники компаний по неосторожности или осознанно сливают данные конкурентам за денежное вознаграждение или же просто становятся жертвами обманщиков.