Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах ITSM 365 Пользователи Компании Лента заказов Курс по ITSM

Как кризис влияет на количество инцидентов ИБ

Количество похищенной или скомпрометированной информации в мире выросло на 78%. В мире зафиксировано 1,5 тыс. утечек информации, итогом которых стала компрометация почти 1 млрд учетных данных.

В 2014 году аналитическим центром InfoWatch зарегистрировано 1395 (3,8 в день, 116 в месяц) случаев утечки информации. Скомпрометированными оказалось 767 млн персональных данных (записей ПДн), – номера социального страхования, реквизиты пластиковых карт, иная критически важная информация.


Источник: InfoWatch, 2015

Средний ущерб, который наносит кража информации, оценивается в $25,51 млн. Такие данные приводятся в Индексе критичности утечек данных (BLI; Breach Level Index). Совокупный ущерб от утечек в мире, по данным Zecurion, составляет $17,782 млрд. Реальный ущерб подсчитать невозможно, так как все факты о хищениях информации собрать воедино нереально.

 

Убытки от утечек информационной безопасности


Источник:: Zecurion, 2014

PwC более гибко ранжирует масштаб финансовых потерь среднего бизнеса и корпораций.
Так, наименьшие убытки злоумышленники приносят сравнительно небольшим организациям.

Средний размер финансовых убытков в результате инцидентов информационной безопасности, 2013-2014 гг


Источник: PwC, 2015

При этом количество значимых внутренних инцидентов информационной безопасности в 2014 году заметно сократилось по сравнению с предыдущими годами. Ожидается, что их окажется не более 800. Реальное количество утечек в мире значительно больше: информация тщательно скрывается от прессы и даже от самих владельцев внутри корпораций.

Количество зарегистрированных инцидентов информационной безопасности


Источник: Zecurion, 2014

Количество утечек данных по итогам 2014 г.


Источник: Gemalto, SafeNet, 2015

Согласно BLI, в 2014 г., при осуществлении атак, персональные данные оставались основной целью киберпреступников. На долю таких инцидентов пришлось 54%. Чаще всего информацию крадут из предприятий розничной торговли. Неподдельный интерес у хакеров вызывают данные платежных карт клиентов. Взломав системы безопасности ритейлера, злоумышленники получают различную информацию: данные о платежных картах, информацию, указанную при оформлении дисконтной или клубной карты, данные о месте жительства, номере мобильного телефона и т.д.

В ежегодных обзорах информационной безопасности утверждается, что наиболее часто данные утекают благодаря собственным сотрудникам. Это происходит либо по злому умыслу, либо по неосторожности. Сторонние компании-конкуренты воруют информацию также часто, как хакеры.

Виновники инцидентов информационной безопасности, 2013-2014 гг.


Источник: PwC, 2015

В глобальном исследовании утечек конфиденциальной информации аналитический центр InfoWatch ранжируются и должности собственных сотрудников компании, допустивших кражу конфиденциальной информации. Виновника не удалось установить лишь в 13% случаев.

Источник: InfoWatch, 2015

Анализируя ситуацию с утечками внутри компании, специалисты департамента информационной безопасности могут четко понимать, с каким сегментом сотрудников необходимо провести профилактическую работу. В некоторых компаниях персонал обязан проходить регулярный тест по информационной безопасности. Тем самым организация минимизирует риски утечки данных по причине неосведомленности сотрудников. Еще один инструмент департамента информационной безопасности – изучение каналов, позволяющих конфиденциальным сведениям покидать периметр организации.


Источник: InfoWatch, 2015

Злоумышленники предпочитают американские компании

Больше всего утечек информации фиксируется в США. Это объясняется особой щепетильностью, с которой американцы относятся к своим персональным данным.

Например, в одном из учреждений здравоохранения в США в марте 2014 г. обнаружился инсайдер, который копировал персональные данные пациентов. Жертвами кражи информации могли стать только четыре пациента, но в итоге пострадало несколько тысяч пациентов, обращавшихся в медучреждение на протяжении нескольких лет, пока там работал инсайдер.

География утечек


* за 11 месяцев 2014 года
Источник: Zecurion, 2014

InfoWatch в ежегодном исследовании также называет США лидером по утечкам в 2014 году (906 или 65% от всех произошедших). Россия, по версии InfoWatch, как и по итогам 2013 г., занимает второе место (167 утечек) На третьем месте оказалась Великобритания (85 утечек).


Источник: InfoWatch, 2015

По мнению Валентина Крохина, заместителя директора Центра информационной безопасности компании «Инфосистемы Джет», хакерам наиболее «интересны» те системы, в которых обращается большее число данных или финансовых средств. Поэтому чаще всего атакуются американские и европейские компании.

Согласно ежегодному отчету EY, в России неосведомленность работников в вопросах информационной безопасности – главная причина уязвимостей корпоративных информационных систем. Меньше всего угроз для корпораций представляют социальные сети.

Как и во всем мире, атаки на российские предприятия проводятся исключительно на «зарабатывание» денег. Большинство киберпреступников, как отмечает Сергей Хайрук, аналитик компании InfoWatch, давно «отодвинули» идеологические мотивы на второй план. «Злоумышленники работали и будут работать с целью извлечения материальной выгоды. Конечно, если государство заплатит больше за атаку соседа, хакеры скорее всего согласятся».

Хакеров в России интересует госсектор, банки и телеком

Что касается России, то повышенный интерес для злоумышленников по-прежнему представляют госсектор, банковская и телекоммуникационная отрасли и ТЭК – сферы, где киберпреступления приносят наибольший доход. Так считает Дмитрий Бирюков, руководитель практики аудита и консалтинга компании «Астерос Информационная безопасность» (группа «Астерос»).

При этом 99% информации о крупных финансовых и политических ущербах от кибератак, как в России, так и зарубежом, недоступны общественности. Достоянием народа становятся только социально значимые атаки или те, о которых сообщают сами хакеры. Российское законодательство либерально настроено по отношению к организациям, в которых возникли инциденты информационной безопасности. Распространять сведения о взломе, кражи финансов у компаний нет необходимости до тех пор, пока об этом не станет известно широкому кругу лиц. В противном случае информация об утечке останется внутри организации, а расследованием и возмещением средств, например, выведенных незаконным путем у вкладчика, без огласки для прессы займется служба безопасности банка.

Дмитрий Бирюков руководитель практики аудита и консалтинга компании «Астерос Информационная безопасность» (группа «Астерос») считает, что если бы законом регламентировались действия жертв хакеров (например, набор требований по обязательному информированию регулирующих органов и общественности), то число общеизвестных крупных утечках финансовой и иной информации выросло многократно.

Не существует и эффективного транснационального законодательства, регулирующего вопросы киберпреступности. Объясняется это очень просто: наличие «серой зоны» позволяет многим странам проводить различные спецоперации в сети. Валентин Крохин добавляет, что еще одной из ключевых проблем является регулирование правового статуса самого интернета: «Все попытки передать его в ведомство структур ООН окончились ничем».

Сетевая преступность границ не имеет, а вот у борцов с хакерами есть разделение на свою и не свою территорию. И пока непонятно, как и на каком уровне организовать противодействие киберпреступникам в глобальном масштабе, полагает Сергей Хайрук из InfoWatch. «Для эффективного внедрения законодательной базы следует понимать, что считать местом преступления: цель в стране нахождения или место, откуда совершена атака?», — добавляет эксперт.

Киберпреступники инвестируют в кризис

Эксперты в области информационной безопасности сходятся во мнении, что основополагающим трендом, который будет определять инвестиции в проекты со стороны российских заказчиков в ближайшее время – это финансовый кризис.

Неблагоприятная экономическая ситуация приведет к тому, что количество хищений данных из компании, увод клиентов, мошенничество, многократно возрастет. Как правило, именно такими событиями сопровождается любая стагнация в экономике. Тайно работая на компанию-конкурента, недобросовестные сотрудники просто подстраховываются от возможных финансовых трудностей, уверен Сергей Хайрук.

Очевидно, что рынок, в первую очередь, сконцентрируется на оптимизации затрат, а также точечном финансировании наиболее актуальных проектов. «Финансироваться будет только то, что действительно необходимо. Мы видим, что сохраняется (и даже увеличивается) спрос на DLP-системы и системы, связанные с контролем персонала. Также ощутимо увеличивается востребованность антифрод-решений, решений по защите веб-приложений (прежде всего WAF и защита от DDoS)», — говорит Валентин Крохин.

При этом особое внимание организации будут уделять непосредственно планированию деятельности по обеспечению ИБ, а также вопросам стратегии в изменяющихся условиях.

Эксперты полагают, что в спектр рассматриваемых решений будут чаще попадать продукты отечественных производителей. Те компании, которые готовы забрать долю рынка у зарубежных вендоров, должны заняться улучшением линейки средств защиты информации. В противном случае, не найдя эффективной альтернативы зарубежному продукту, российские заказчики будут ориентироваться не на цену, а на производительность предлагаемых решений.

Комментарии (0)