Утечка личных данных. Россия в лидерах
Россия занимает второе место в мире по количеству утечек конфиденциальной информации в сеть Интернет.
Первое место по итогам первого полугодия традиционно сохраняют США, которые «лидируют» в этой сфере с 2004 года.
"Россия заняла второе место по числу утечек, ставших достоянием общественности. В исследуемый период зарегистрировано 59 случаев утечки конфиденциальной информации из российских компаний и государственных организаций", - говорится в аналитическом отчете компании Infowatch.
В сеть попала внутренняя информация МТС, ВТБ 24, РЖД, СОГАЗа и других крупных компаний.
В 65% случаев в утечке данных был виновен внутренний нарушитель, т.е. сотрудник пострадавшей организации. В подавляющем большинстве случаев это был менеджер низшего или среднего звена, состоящий в штате компании (топ-менеджеры оказались виновны лишь в 1% инцидентов).
«Если рассматривать только намеренные утечки, то злоумышленники отправляли данные через сеть в 62% случаев, а в трети случаев - просто распечатывали информацию на принтере и уносили с собой», - говорит гендиректор InfoWatch Наталья Касперская.
Тем не менее, именно внешние атаки являются наиболее эффективными: из 262 млн утекших записей персональных данных 230 млн стали результатом действий хакеров. По их же вине произошла большая часть «мега-утечек», т.е. инцидентов, вследствие каждого из которых было скомпрометировано свыше 10 млн записей персональных данных.
При этом в сегменте компаний среднего размера за I полугодие нынешнего года было зафиксировано в разы больше утечек персональных данных, чем в крупных компаниях. На средние компании пришлось 86% утечек при доле крупных - 9%.
Такая ситуация наблюдается впервые и, по мнению аналитиков, вызвана тем, что многие небольшие компании не могут позволить себе дорогостоящие средства защиты информации.
Что касается характера утекающей информации, то в 90% случаев воровались персональные и платежные данные, которые потом использовались в различных мошеннических действиях, чаще всего - для так называемой «кражи личности» -оформления кредитов на чужие данные, фальшивых требований по возврату налогов и т.д. Вслед за странами Запада этот вид преступления получает все более широкое распространение и в России.
Кстати, Минэнерго в конце сентября объявило тендер на создание системы защиты от утечки закрытой информации центрального аппарата ведомства. Как сообщал Интерфакс, стоимость работ ведомство оценило в 7,9 млн рублей.
Видимо, им есть, что скрывать.)
Первое место по итогам первого полугодия традиционно сохраняют США, которые «лидируют» в этой сфере с 2004 года.
"Россия заняла второе место по числу утечек, ставших достоянием общественности. В исследуемый период зарегистрировано 59 случаев утечки конфиденциальной информации из российских компаний и государственных организаций", - говорится в аналитическом отчете компании Infowatch.
В сеть попала внутренняя информация МТС, ВТБ 24, РЖД, СОГАЗа и других крупных компаний.
В 65% случаев в утечке данных был виновен внутренний нарушитель, т.е. сотрудник пострадавшей организации. В подавляющем большинстве случаев это был менеджер низшего или среднего звена, состоящий в штате компании (топ-менеджеры оказались виновны лишь в 1% инцидентов).
«Если рассматривать только намеренные утечки, то злоумышленники отправляли данные через сеть в 62% случаев, а в трети случаев - просто распечатывали информацию на принтере и уносили с собой», - говорит гендиректор InfoWatch Наталья Касперская.
Тем не менее, именно внешние атаки являются наиболее эффективными: из 262 млн утекших записей персональных данных 230 млн стали результатом действий хакеров. По их же вине произошла большая часть «мега-утечек», т.е. инцидентов, вследствие каждого из которых было скомпрометировано свыше 10 млн записей персональных данных.
При этом в сегменте компаний среднего размера за I полугодие нынешнего года было зафиксировано в разы больше утечек персональных данных, чем в крупных компаниях. На средние компании пришлось 86% утечек при доле крупных - 9%.
Такая ситуация наблюдается впервые и, по мнению аналитиков, вызвана тем, что многие небольшие компании не могут позволить себе дорогостоящие средства защиты информации.
Что касается характера утекающей информации, то в 90% случаев воровались персональные и платежные данные, которые потом использовались в различных мошеннических действиях, чаще всего - для так называемой «кражи личности» -оформления кредитов на чужие данные, фальшивых требований по возврату налогов и т.д. Вслед за странами Запада этот вид преступления получает все более широкое распространение и в России.
Кстати, Минэнерго в конце сентября объявило тендер на создание системы защиты от утечки закрытой информации центрального аппарата ведомства. Как сообщал Интерфакс, стоимость работ ведомство оценило в 7,9 млн рублей.
Видимо, им есть, что скрывать.)