Из IT утекли 2,3 млрд записей персональных данных
Число утечек данных в мире за 2016 г. увеличилось примерно на треть, объем скомпрометированной информации вырос более чем в 8 раз. На долю высокотехнологичных компаний пришлось почти три четверти всех скомпрометированных в мире данных – около 2,3 млрд записей, из которых 87% составили персональные данные (ПДн) граждан.
Компрометацию более 95% данных в сфере высоких технологий в 2016 г. вызвала 31 "мегаутечка" с ущербом более 10 млн записей каждая, сообщается в исследовании InfoWatch. В структуре утечек существенно вырос объем пострадавших ПДн граждан, сократились доли платежной информации, коммерческой тайны и ноу-хау.
"Мы наблюдаем рост числа утечек и объема скомпрометированных данных высокотехнологичных компаний, для которых информация, в том числе клиентская, — это, как правило, ключевой актив, поэтому любая утечка оказывается весьма чувствительной для бизнеса", — отметил аналитик ГК InfoWatch Сергей Хайрук.
В 2016 г. были похищены данные сотен миллионов пользователей таких популярных ресурсов, как Facebook, Foursquare, GitHub, iCloud, LinkedIn, MySpace, Snapchat, Telegram, Tumblr и Twitter. Хакеры с успехом атаковали крупнейшие почтовые сервисы — Gmail, Hotmail, Yahoo!, Mail.ru, похищали данные клиентов телекоммуникационных компаний, в том числе Deutsche Telekom, Three UK, Verizon и других операторов.
Несмотря на рост числа утечек по вине внешнего нарушителя, случаи утечек внутри компаний высокотехнологичного сегмента также очень опасны. Так, количество утечек по вине внешнего злоумышленника в сфере высоких технологий увеличилось за год почти на 15%, в то время как изменение в распределении ущерба в зависимости от вектора воздействия минимально.
В 2016 г. в организациях сферы высоких технологий увеличилось число случаев умышленных утечек информации, а также доля квалифицированных утечек, которые связаны с мошенничеством или превышением прав доступа.
"Агрегируя большие объемы пользовательских данных, игроки ИТ-рынка охотно используют технологии анализа структурированной и неструктурированной информации — Big Data и другие средства, технологический уровень и функционал которых существенно вырос, — пояснил Сергей Хайрук. — Но по мере увеличения объемов генерируемой, обрабатываемой и хранимой информации повышаются и риски внешних атак на корпоративные ресурсы. Одновременно с этим растет влияние внутренних нарушителей, а значит, ИТ-компаниям требуются не только эффективные средства защиты от хакеров, но и современные многофункциональные DLP-системы для предотвращения утечек информации. В связи с ростом числа квалифицированных утечек необходимо задуматься и о включении в арсенал защиты функций UBA — поведенческого анализа пользователей". Подробнее: http://www.vestifinance.ru/articles/94439
Вернуться назад
|