9 июня 2011 года
По данным отчета, подготовленного компанией InfoWatch, количество инцидентов в 2010 году в сравнении с 2009 годом пусть несущественно, но все же увеличилось. Стабильный рост объясняется постоянно увеличивающимся объемом корпоративной информации при достаточно медленном внедрении средств ее защиты и шифрования.
Динамика роста утечек
Вместе с тем, аналитики отмечают существенный рост среднего размера ущерба от утечки. Этот показатель из года в год растёт, в том числе и по причине концентрации персональных данных у операторов. Концентрация данных у операторов обусловлена, в частности, бурным ростом дистанционной (особенно сетевой) торговли и услуг. При дистанционном обслуживании невозможно обойтись без обработки персональных данных, как в обычном магазине. Интернет-торговля и иные интернет-услуги предполагают огромную аудиторию и, соответственно, обширные базы данных. Ведущие мировые торговцы, посредники, платёжные системы и социальные сети хранят данные миллионов и даже сотен миллионов людей; каждый инцидент в них угрожает компрометацией всех хранимых записей.
В 2010 году аналитики InfoWatch зарегистрировали 794 инцидента (т.е.более 2 утечек в день), которые произошли в организациях в результате злонамеренных действий инсайдеров или неосторожных действий сотрудников. К счастью, лишь небольшая доля утекших данных может быть использована для хищения денег.
«Поскольку обнародуются далеко не все инциденты – даже в тех странах, где законом предусмотрено обязательное сообщение об утечках – приведенная в отчете статистика должна рассматриваться не как исчерпывающая, а в качестве выборки, - поясняет Николай Федотов, главный аналитик InfoWatch. – Очевидно, что латентность (укрываемость) инцидентов в США самая низкая, и при исследовании мы отталкиваемся именно от этого показателя, нормировав его на численность населения».
По данным отчета, общее число скомпрометированных данных (когда речь идет о персональных данных) составило почти 654 миллиона записей, что на 100 миллионов больше показателей предыдущего года. Таким образом, персональные данные остаются самым лакомым кусочком для мошенников (95% от общего числа утечек), поскольку сбыть их на черном рынке просто. Коммерческая же тайна (чуть меньше 2%), как и государственная (1,5%), с трудом находит своего покупателя.
Распределение утечек по типам данных
Существенное количество инцидентов происходит из-за утраты мобильных компьютеров и флэшек, на которых информация не была зашифрована (19% от общего количества). В 2010 году доля случайных утечек выросла на 10%, а доля умышленных снизилась на 8%.
Распределение утечек по каналам
В отчете отмечено, что не смотря на обилие на рынке различных решений для стойкого шифрования носителей, операторы данных не спешат их внедрять. По-видимому, основная причина низкого уровня распространения средств шифрования среди пользователей на сегодняшний момент заключается в простом нежелании работников прилагать дополнительные усилия, или же в том, что они опрометчиво не допускают возможности утери, кражи или посягательства хакера на конфиденциальную информацию.
По оценкам аналитиков InfoWatch, внедрение шифрования мобильных носителей в компаниях будет продолжаться, но очень медленно. Всё, что можно было внедрить «добровольно», уже сделано. Дальнейшее распространение шифрования возможно лишь за счёт административного ресурса — сначала на корпоративном и отраслевом уровнях, затем, возможно, на государственном. Однако число используемых мобильных носителей (ноутбуков и флэш-накопителей) постоянно растёт. За счёт этого доля «мобильных» утечек может снова вырасти.
Соотношение умышленных и случайных утечек довольно сильно отличается для разных типов носителей. Если для настольных компьютеров и резервных копий преобладают умышленные инциденты, то для бумаги и доступа по сети характерны случайные.
Распределение случайных и умышленных утечек по каналам
Что касается общего соотношения случайных и умышленных утечек, то оно продолжает колебаться около 60/40. Это говорит о том, что методы противодействия утечкам по-прежнему должны ориентироваться на оба типа утечек, не отдавая предпочтения одному из них.
Соотношение случайных и умышленных утечек
Однако, по мнению аналитиков, этот разрыв будет увеличиваться с массовым внедрением DLP-решений, которые довольно эффективно защищают системы от случайных утечек данных, но не очень действенны против умышленных утечек. Спрос на внедрение таких систем был отложен в связи с посткризисным восстановлением бюджетов на ИТ 2009 года. Но в 2010 году был отмечен существенный рост спроса – компании разморозили заблокированные бюджеты, наблюдается повышенный интерес к специализированным решениям защиты, в том числе от утечек конфиденциальных данных.
Динамика соотношения случайных и умышленных утечек
Николай Федотов отмечает, что не смотря на то, что число утечек через Сеть слегка сократилось (на 14%), но наметилась тенденция утечек персональных данных через социальные сети (подтверждению этому служат громкие дискуссии вокруг Facebook и MySpace в 2010 году).
В России за отчетный период было зафиксировано 28 инцидентов утечки конфиденциальной информации. Большая часть утечек относилась к категории умышленных и была связана с персональными данными граждан России, утекших из банковских и государственных структур. Немалая часть утекших данных была использована для совершения мошеннических действий.
InfoWatch, 9.6.11