+7 495 269-26-07
+7 495 419-15-03
+7 495 269-26-07 +7 495 419-15-03
Личный кабинет
Техническая поддержка:
+7 495 269-26-07
+7 495 419-15-03
  • Блог
  • Исследование: Россия находится на втором месте в мире по числу утечек

Исследование: Россия находится на втором месте в мире по числу утечек

16.07.2020

Экспертно-аналитический центр InfoWatch представил ежегодное исследование утечек конфиденциальной информации в российских коммерческих и государственных организациях за 2019 год. 

Основные выводы и результаты, на которые эксперты группы компаний Angara обращают особое внимание:

  • По сравнению с прошлым годом число утечек увеличилось на 46%, объем скомпрометированной информации (включая платежные и персональные данные) вырос более чем в шесть раз, превысив 172 млн записей. Это составляет порядка 15% от числа утечек во всем мире и закрепляет Россию на втором месте по этому показателю после США.

  • В 72% случаев утечки происходят «руками» сотрудников компании, в 5% случаев – виноваты привилегированные лица (менеджмент, системный администратор), 4% приходятся на бывших сотрудников и подрядчиков. И только в 18% случаев – это результат работы внешних злоумышленников.

утечки рис1.jpg

  • Большая часть утечек (53%) приходится на сетевой канал, но заметная часть (17,5%) все еще происходит «по-бумажному».

утечки рис2.jpg

Чаще всего злоумышленники используют персональные данные  для реализации мошеннических схем и обманного вывода средств со счетов. Поэтому можно сопоставить эти данные с отчетом Банка России и таким образом оценить реальный ущерб от утечек в России за 2019 год:

  • 69% всех операций по переводу средств без фактического согласия клиентов было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана – мошенничества с использованием социальной инженерии, или в результате получения злоумышленниками прямого доступа к электронным средствам платежа. Объем хищений составляет 5723,5 млн рублей. 

  • Средняя стоимость хищения составляет: для физических лиц – 10 тыс. рублей (то есть прослеживается тенденция к множественным некрупным хищениям), для юридических – 152 тыс. рублей.

Утечки коммерческой тайны и ноу-хау в России составляют 7% от всех проанализированных InfoWatch утечек. Этот тип утечек еще более сложно поддается финансовой оценке. Но представьте, что заявление компании Nortel Networks Corp. о краже у них компанией Huawei исходных кодов и другой технической информации, связанной с беспроводными технологиями и наработками по сетям новых поколений (4G, 5G), – правда. Насколько мощный передел рынка повлекла эта утечка.

Каким образом снизить риски утечек конфиденциальной информации для своей организации? Обратимся к распространенным каналам утечек, они предполагают определенные средства защиты:

  • Специализированное средство защиты от утечек конфиденциальной информации – Data Leak Prevention (DLP) решения – для предотвращения сетевых утечек и агентов для защиты от утечек на устройствах пользователей, контроля сервисов мгновенных сообщений. Эксперты группы компаний Angara рекомендуют следующие решения: 

                o Infowatch Traffic Monitor, 

                o Гарда Предприятие, 

                o Forcepoint DLP.

  • Privileged Access Management (PAM) для контроля привилегированных пользователей и подрядчиков при работе с конфиденциальными документами.

  • Средства защиты и контроля мобильных устройств – Mobile Device Management (MDM) – как подкласса Enterprise Mobility Management (EMM) и Unified Endpoint Management (UEM).

  • Средства защиты и контроля доступа к данным: Digital Rights Management (DRM) и Data Access Governance (DAG).

  • Организация адекватной физической защиты средств хранения данных, в том числе бумажных документов.

  • Обучение персонала вопросам административной и уголовной ответственности за кражу данных.

Кроме того, для своей организации необходимо регулярно моделировать угрозы и нарушителя для понимания, какие еще каналы утечек могут быть актуальны для ваших данных.