Пла­те­жи со все­ми уте­ка­ю­щи­ми

InfoWatch за­фик­си­ро­ва­ла зна­чи­тель­ный рост ко­ли­че­ства ском­про­ме­ти­ро­ван­ных дан­ных

RBC - - ЭКОНОМИКА - ИРИНА ЛИ

Спе­ци­а­ли­сты по без­опас­но­сти за­фик­си­ро­ва­ли в пер­вой по­ло­вине 2017 го­да утеч­ку 7,78 млрд за­пи­сей с пер­со­наль­ны­ми и пла­теж­ны­ми дан­ны­ми по все­му ми­ру. 98% этих дан­ных бы­ли ском­про­ме­ти­ро­ва­ны в ре­зуль­та­те 20 мас­штаб­ных ин­ци­ден­тов.

В пер­вом по­лу­го­дии 2017 го­да бы­ло ском­про­ме­ти­ро­ва­но 7,78 млрд за­пи­сей с пер­со­наль­ной и пла­теж­ной ин­фор­ма­ци­ей. Об этом го­во­рит­ся в от­че­те ком­па­нии InfoWatch, спе­ци­а­ли­зи­ру­ю­щей­ся на ин­фор­ма­ци­он­ной без­опас­но­сти (до­ку­мент есть у РБК). Этот по­ка­за­тель по­чти в во­семь раз вы­ше, чем за ана­ло­гич­ный пе­ри­од 2016 го­да, и бо­лее чем вдвое пре­вы­ша­ет ко­ли­че­ство ском­про­ме­ти­ро­ван­ных дан­ных за весь 2016 год (3 млрд за­пи­сей).

Боль­шая часть дан­ных (98%) бы­ла ском­про­ме­ти­ро­ва­на в хо­де так на­зы­ва­е­мых ме­гау­те­чек: в пер­вой по­ло­вине это­го го­да бы­ло за­фик­си­ро­ва­но 20 та­ких ин­ци­ден­тов. Ме­гау­теч­ка­ми InfoWatch на­зы­ва­ет те, в хо­де ко­то­рых в рас­по­ря­же­нии тре­тьих лиц ока­зы­ва­лось бо­лее 10 млн за­пи­сей кон­фи­ден­ци­аль­ных дан­ных. «Об­ще­ми­ро­вой тренд на уве­ли­че­ние чис­ла утечек и объ­е­мов ском­про­ме­ти­ро­ван­ных дан­ных, по на­ше­му мне­нию, за­да­ют не осо­бен­но­сти от­дель­ных ре­ги­о­нов, а но­вые воз­мож­но­сти, ко­то­рые свя­за­ны с ис­поль­зо­ва­ни­ем ин­фор­ма­ции в циф­ро­вом ми­ре, та­кие как пе­ре­вод услуг в элек­трон­ный вид, e-commerce (элек­трон­ная ком­мер­ция. — РБК), элек­трон­ные день­ги, объ­ек­ты ис­клю­чи­тель­ных прав (ин­тел­лек­ту­аль­ная соб­ствен­ность) в циф­ро­вом ви­де», — го­во­рит­ся в от­че­те InfoWatch.

Все­го за пол­го­да про­изо­шло 925 ин­ци­ден­тов, свя­зан­ных с по­те­рей кон­фи­ден­ци­аль­ной ин­фор­ма­ции, что на 10% боль­ше, чем за тот же пе­ри­од 2016 го­да. Из-за внеш­не­го вме­ша­тель­ства, на­при­мер по вине ха­ке­ров, про­изо­шли 384 та­ких ин­ци­ден­та. Из-за внут­рен­них на­ру­ше­ний (на­при­мер, по вине со­труд­ни­ков ком­па­ний, слу­чай­но или на­ме­рен­но об­на­ро­до­вав­ших кон­фи­ден­ци­аль­ную ин­фор­ма­цию) — 520 утечек. При­чи­ну остав­ше­го­ся 21 ин­ци­ден­та уста­но­вить не уда­лось. Объ­ем ском­про­ме­ти­ро­ван­ных дан­ных в ре­зуль­та­те атак извне ока­зал­ся зна­чи­тель­нее (5,23 млрд за­пи­сей), чем из-за внут­рен­них на­ру­ше­ний (2,32 млрд). В то же вре­мя, по мне­нию InfoWatch, от­чет охва­ты­ва­ет не бо­лее 1% всех слу­ча­ев утеч­ки дан­ных,так как ос­но­ван на ана­ли­зе пуб­лич­ной ин­фор­ма­ции, а слу­чаи ком­про­ме­та­ции кон­фи­ден­ци­аль­ных дан­ных ча­сто скры­ва­ют­ся ком­па­ни­я­ми.

Но­вые трен­ды

По ко­ли­че­ству ин­ци­ден­тов, свя­зан­ных с утеч­кой дан­ных, за рас­смат­ри­ва­е­мый пе­ри­од ли­ди­ру­ют ме­дуч- ре­жде­ния (17,4%), го­сор­га­ны (15,2%) и ор­га­ни­за­ции из тор­го­вой от­рас­ли (12,2%). По ко­ли­че­ству ском­про­ме­ти­ро­ван­ных за­пи­сей — ИТ-ком­па­нии (33,9%), тор­го­вые пред­при­я­тия (20,2%) и го­сор­га­ны (15,8%). На­при­мер, на пра­ви­тель­ствен­ном пор­та­ле gov.spb.ru в ян­ва­ре бы­ли об­на­ро­до­ва­ны пас­порт­ные дан­ные, ад­ре­са и но­ме­ра те­ле­фо­нов 1627 че­ло­век, вклю­чен­ных в ре­естр об­ма­ну­тых доль­щи­ков Санкт-Пе­тер­бур­га.

При этом в пер­вом по­лу­го­дии 2017 го­да рез­ко воз­рос­ло ко­ли­че­ство слу­ча­ев утеч­ки пла­теж­ной ин­фор­ма­ции, го­во­рят в InfoWatch. На та­кие слу­чаи при­шлось 26,8% от об­ще­го ко­ли­че­ства, то­гда как в пер­вом по­лу­го­дии 2016 го­да бы­ло 6,2%. Наи­бо­лее по­пу­ляр­ные сце­на­рии утеч­ки пла­теж­ных дан­ных — че­рез об­лач­ные хра­ни­ли­ща (45,3% ин­ци­ден­тов) и элек­трон­ную по­чту (44,1%).

«Осо­бен­ность утечек дан­ных это­го ти­па про­яв­ля­ет­ся в том, что на­ря­ду с пла­теж­ны­ми в ря­де слу­ча­ев ока­за­лись ском­про­ме­ти­ро­ва­ны бо­лее чув­стви­тель­ные био­мет­ри­че­ские дан­ные», — го­во­рят в ком­па­нии. На­при­мер, ин­дий­ский опе­ра­тор си­сте­мы био­мет­ри­че­ской иден­ти­фи­ка­ции Aadhaar ID по­до­зре­ва­ет­ся в рас­кры­тии дан­ных о 135 млн ин­дий­ских граж­дан. Кос­вен­ным под­твер­жде­ни­ем это­го на­зы­ва­ют несколь­ко со­тен тран­зак­ций, ко­то­рые бы­ли бы невоз­мож­ны без ис­поль­зо­ва­ния био­мет­рии.

Те­ря­ют все

По ито­гам 2016 го­да по чис­лу утечек Рос­сия за­ни­ма­ла вто­рое ме­сто по­сле США с до­лей 14%, дан­ные за пер­вое по­лу­го­дие 2017 го­да в от­че­те InfoWatch не пред­став­ле­ны.

Ме­не­джер по раз­ви­тию биз­не­са ком­па­нии Solar Security Ва­си­лий Лу­ки­ных усо­мнил­ся в вы­во­дах InfoWatch о ро­сте утечек на 700% в пер­вом по­лу­го­дии 2017 го­да. «Ве­ро­ят­но, та­кие циф­ры обу­слов­ле­ны по­вы­ше­ни­ем вни­ма­ния СМИ к те­ме утечек или уве­ли­че­ни­ем чис­ла от­кры­тых ис­точ­ни­ков, по­па­да­ю­щих в по­ле зре­ния ана­ли­ти­ков. Ес­ли же оце­ни­вать ре­аль­ное чис­ло утечек, то, на наш взгляд, их боль­ше, чем ука­за­но в от­че­те», — ска­зал он.

По ито­гам 2017 го­да убыт­ки ком­па­ний от по­те­ри кон­фи­ден­ци­аль­ной ин­фор­ма­ции мо­гут пре­вы­сить $50 млрд, со­об­щил РБК ру­ко­во­ди­тель ана­ли­ти­че­ско­го цен­тра Zecurion Вла­ди­мир Улья­нов. Со­глас­но ис­сле­до­ва­нию Zecurion, лишь 7% ком­па­ний — пред­ста­ви­те­лей сред­не­го и круп­но­го биз­не­са стал­ки­ва­ют­ся с утеч­ка­ми ре­же, чем один раз в год.

«На ста­ти­сти­ку очень силь­но вли­я­ют круп­ные ин­ци­ден­ты, та­кие как ата­ка на Yahoo!, в ре­зуль­та­те ко­то­рой зло­умыш­лен­ни­ки ском­про­ме­ти­ро­ва­ли дан­ные несколь­ких мил­ли­ар­дов поль­зо­ва­те­лей, — по­яс­ня­ет экс­перт.— Все­го несколь­ко круп­ных утечек кар­ди­наль­но ме­ня­ют рас­клад и ак­ту­аль­ный про­филь угроз».

По сло­вам Улья­но­ва, ча­сто при­чи­ной ин­ци­ден­тов слу­жит ха­лат­ное от­но­ше­ние ком­па­ний к во­про­сам за­щи­ты кон­фи­ден­ци­аль­ных дан­ных, соб­ствен­ных кор­по­ра­тив­ных сек­ре­тов и пер­со­наль­ных дан­ных кли­ен­тов. «В ре­зуль­та­те при­мер­но две тре­ти утечек про­ис­хо­дят по зло­му умыс­лу или из-за оши­бок пер­со­на­ла ком­па­ний», — со­об­щил он.

Ко­ли­че­ство ском­про­ме­ти­ро­ван­ных дан­ных за пер­вое по­лу­го­дие 2017 го­да в во­семь раз вы­ше, чем за ана­ло­гич­ный пе­ри­од 2016 го­да, и бо­лее чем вдвое пре­вы­ша­ет этот по­ка­за­тель за весь 2016 год

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.