25.09.2018 16:00
Экономика

Бывшие работники стали основными виновниками утечек данных

По вине сотрудников компании теряют в три раза больше данных, чем из-за хакерских атак
Текст:  Лидия Захарова
Российская газета - Федеральный выпуск: №214 (7677)
За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак. К таким результатам пришли аналитики компании InfoWatch.
Читать на сайте RG.RU

"Картина утечек меняется, на первый план выходят инциденты с участием инсайдеров", - отмечает Сергей Хайрук, аналитик InfoWatch. Впервые с 2004 года объемы скомпрометированной в мире информации сократились более чем в три раза - с 7,8 миллиарда записей в первой половине 2017 года до 2,4 миллиарда записей в 2018-м. В частности, объем информации, скомпрометированной по вине хакерских и иных атак под воздействием внешнего нарушителя, уменьшился в 10 раз до 0,5 миллиарда записей. При этом в результате нарушений внутри организаций пострадали более 1,5 миллиарда записей данных, включая персональные и платежные.

Путину рассказали об устойчивом рубле и росте зарплат

Количественно на внутренних нарушителей пришлось две трети случаев утечки информации в первой половине 2018 года - 651 инцидент. По вине внешнего злоумышленника произошло 358 утечек. "Результаты исследования показывают, что наибольший риск компрометации информации сегодня связан с умышленными утечками, воздействием изнутри. Непреднамеренные утечки чаще всего автоматически фиксируются системой, но в случае с умышленными действиями инсайдера, который располагает достаточным технологическим и временным ресурсом, предотвратить утечку данных сложнее", - говорит Хайрук.

Чаще всего виновниками утечек становятся рядовые сотрудники, в том числе бывшие - 56 процентов, в то время как на долю руководителей и системных администраторов приходится около 4 процентов инцидентов. В остальных случаях утечек виноваты подрядчики и хакеры.

Блокировка сомнительных платежей становится обязанностью всех банков

В компании PwC также отмечают, что главные риски бизнеса связаны с сотрудниками компании: "Технологии могут быть сколь угодно продвинутыми, но главная угроза сети компании - социальная инженерия, или искусство "взлома" отдельного человека. Одна из самых распространенных форм этого киберпреступления - фишинг, или попытка выудить у отдельного сотрудника данные, которые помогут при взломе всей сети. Злоумышленники могут получить доступ к личным учетным записям работников, где содержится важная информация для бизнеса. Такие атаки весьма эффективны, поскольку сотрудники нередко принимают электронную почту или сообщения с вредоносными вложениями за обычную рассылку".

Большую часть объема утечек составляет наиболее чувствительная информация - персональные и платежные данные - на них приходится около 90 процентов инцидентов.

Доля умышленных утечек остается стабильно высокой в финансовом секторе, промышленности, государственных и муниципальных учреждениях. Злоумышленников в первую очередь интересует коммерческая тайна, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа. "Ущерб в десятки миллионов долларов и 765 миллионов пострадавших - таковы итоги кибератак, жертвами которых во II квартале 2018 года стали частные пользователи, - говорит аналитик Positive Technologies Ольга Зиненко. - Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров. Полученные данные затем продаются на теневом рынке".

Крупные компании