Теги → infowatch

Объём утечек информации в 2017 году подскочил в четыре раза

Аналитический центр компании InfoWatch обнародовал результаты исследования, в ходе которого изучались утечки конфиденциальной информации в 2017 году.

Сообщается, что количество похищенных записей данных в прошлом году увеличилось по сравнению с 2016-м вчетверо — с 3,1 млрд до 13,3 млрд. Речь идёт об «утёкших» номерах социального страхования, реквизитах пластиковых карт и другой критически важной информации.

Любопытно, что около 13 млрд записей, или почти 99 % совокупного объёма украденных в мире данных, пришлось на 39 крупнейших утечек объёмом от 10 млн записей каждая.

В половине случаев утечек виновны сотрудники компаний. Ещё около 42 % случаев хищения данных — это результат работы внешних злоумышленников.

В глобальной структуре скомпрометированной информации по-прежнему преобладают данные о пользователях — 86 % утечек были связаны с кражей персональных данных и финансовой информации.

Если рассматривать каналы утечки информации, то преобладают сетевые ресурсы. Наибольший объём скомпрометированных данных пришёлся на компании сфер высоких технологий (32 %), торговли (27 %), а также государственные органы (23 %).

В распределении по характеру инцидентов около 83 % случаев пришлись на неквалифицированные утечки, которые не были сопряжены с превышением прав доступа или использованием данных в целях мошенничества. 

За год объём утечек данных в России вырос более чем в 100 раз

В прошлом году в России наметилась тревожная тенденция, о которой сообщается в ежегодном исследовании компании InfoWatch, специализирующейся на разработке комплексных решений для обеспечения информационной безопасности организаций. 

В 2016 году аналитическим центром InfoWatch было зафиксировано 213 случаев утечек информации из российских компаний и государственных органов, а общий объём скомпрометированных за год данных увеличился до 128 млн записей.

По сравнению с прошлым годом количество утечек выросло на 80 %, а объём скомпрометированной информации увеличился более чем в 100 раз.

Как отмечает InfoWatch, в России более высокая по сравнению с другими странами доля так называемых «квалифицированных» утечек данных — случаев, когда информацию похищают для достижения личной выгоды (мошенничество с данными, банковский фрод), или получают доступ к информации, заведомо не нужной для выполнения трудовой функции (превышение прав доступа).

Примерно в восьми случаев потери данных из десяти за утечкой стоят инсайдеры, почти каждая десятая утечка происходила при участии руководства организации. В России более высокая, чем в мире доля утечек по вине руководства (8 % против 2 %), и более низкая доля утечек по вине внешнего злоумышленника (21 % против 55 %).

В 64 % случаев для кражи данных использовалась сеть (браузер с подключением к Интернету), бумажные документы использовались гораздо реже — в 25,7 % случаев.

Наибольшее количество утечек данных в России было зафиксировано в компаниях высокотехнологичного сектора, образовательных учреждениях, государственных органах и банках. Следует отметить, что в России зафиксирована гораздо меньше, чем в остальном мире доля утечек в медицине (7 % против 25,7 %), хотя доля утечек в банках и финансовых учреждениях выше — (11,7 и 8,0 %).

Лидерами по доле умышленных в общем количестве утечек оказались торговые и высокотехнологичные компании, а также финансовые учреждения.

Россия заняла второе место в мире по числу утечек в финансовом секторе

Аналитический центр компании InfoWatch представил глобальное исследование утечек информации из финансовых организаций. Данные отчёта свидетельствуют о внушительном росте инцидентов в этой сфере: за прошедшие два года доля информации, утекающей из банков, выросла с 0,3 % до 11,2 %.

По данным экспертов, в 2015 году на финансовые компании пришлось 8,6 % утечек от совокупного количества. При этом в 30 % случаев была скомпрометирована платёжная информация, 64 % инцидентов были связаны с утечкой персональных данных. Чуть менее четверти всех утечек произошли под воздействием внешних атак. 70 % утечек были спровоцированы внутренним нарушителем. Что касается российского финансового сектора, то доля банковских инцидентов в нашей стране оказалась выше общемировой — 16 %. Чаще всего — в 73 % случаев — из отечественных банков утекали персональные данные клиентов. Каждый четвёртый инцидент (26 %) был связан с утечками платёжной информации.

Источник: аналитический центр компании InfoWatch

Источник: аналитический центр компании InfoWatch

«В банковском секторе отмечается рост не только утечек, но и инцидентов информационной безопасности в целом. Несмотря на то, что финансовый сектор — один из самых регулируемых с точки зрения защиты данных, ситуация остаётся сложной: из банков похищают и денежные средства, и персональные данные, и платёжную информацию, — комментирует результаты исследования Мария Воронова, ведущий эксперт по информационной безопасности InfoWatch. — Сейчас банкам очень важно предпринимать реальные меры, направленные на снижение рисков IT-безопасности: внедрять средства защиты, выстраивать сопутствующие защитные процессы, обеспечивать своевременный контроль и реагирование на допущенные инциденты. Причём все эти меры должны применяться комплексно».

С полной версией аналитического отчёта InfoWatch можно ознакомиться на сайте infowatch.ru/analytics/reports.

Чиновники усомнились в правомерности использования системы перехвата телефонных разговоров InfoWatch

На днях стало известно о том, что компания InfoWatch Натальи Касперской разработала систему, которая позволяет работодателям перехватывать и анализировать содержание разговоров сотрудников по их мобильным телефонам. Сама Касперская уверяет, что устройство предназначено для контроля исключительно за корпоративными SIM-картами, звонки же с остальных телефонов, принадлежащих сотрудникам либо приходящим в офис компании клиентам и партнёрам, «будут отбрасываться устройством и переадресовываться на стандартные базовые станции сотовых операторов».

Допустимость контроля телефонных разговоров сотрудников со стороны работодателя с точки зрения закона и этики намедни обсуждалась чиновниками. Мнения разделились. Так, министр связи и массовых коммуникаций РФ Николай Никифоров ничего криминального в подобной прослушке не видит — по его мнению, достаточно получить на это добровольное согласие сотрудника в рамках трудового договора. А вот председатель комитета по информационной политике, информационным технологиям и связи Госдумы Леонид Левин выразил опасение, что даже в этом случае остаётся риск, что прослушка затронет не только узкую группу лиц, подписавших соглашение с работодателем, но и распространиться на их звонки другим лицам — членам семьи, партнёрам этой компании и т. д.

Как рассказала Касперская в интервью «Ведомостям», программа InfoWatch позволит отсеивать контент, затрагивающий интересы компании, от личных переговоров сотрудников по ключевым словам, а юристы компании, в свою очередь, будут работать над правовыми аспектами применения технологии.

Впрочем, общего уровня паранойи вокруг новинки InfoWatch это заявление не снизило. Например, старший юрист адвокатского бюро А2 Мария Понаморёва справедливо заметила, что посредством этих корпоративных переговоров могут передаваться сведения, составляющие личную или семейную тайну. Понаморёву поддержал её коллега из юридической фирмы «Ильяшев и партнёры» Максимилиан Гришин, который добавил, что  даже добровольное согласие работника не сделает полностью легальным и безопасным весь процесс контроля переговоров, ведь работник не может дать согласие на обработку телефонных переговоров за всех лиц, с которыми он может говорить по телефону. Если же работодатель будет предварительно уведомлять работника о прослушке, она попросту потеряет всякий смысл.

Российская система позволит компаниям перехватывать мобильные разговоры сотрудников

Компания InfoWatch Натальи Касперской, как сообщает «Коммерсантъ», создала программно-аппаратный комплекс, который позволит работодателям перехватывать и анализировать содержание разговоров сотрудников по их мобильным телефонам.

Главная задача системы, как утверждается, заключается в том, чтобы выявить возможные утечки конфиденциальной информации. Для этого на объекте заказчика будет устанавливаться специальное устройство, подключающееся к сети сотового оператора. Комплекс сможет перехватывать весь голосовой трафик, преобразовывать речь в текст и затем анализировать беседу по ключевым словам на предмет передачи корпоративных секретов.

Госпожа Касперская объясняет работу системы следующим образом: «Планируется, что аппаратное устройство, установленное в компании, будет интегрировано с ядром сети сотового оператора, чтобы оно стало доверенной базовой станцией оператора сотовой связи. Затем эта базовая станция будет перехватывать голосовой трафик с мобильных телефонов, находящихся в зоне её действия. Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных SIM-карт».

Участники рынка уже говорят о том, что появление подобного решения может привести к нарушению конституционного права граждан на тайну переписки и телефонных переговоров. Однако госпожа Касперская уверена, что проблем не возникнет. По её словам, «весь преобразованный в текст голосовой трафик будет анализироваться автоматически, машиной, без участия человека и без ознакомления с содержанием переговоров третьих лиц».

О сроках вывода нового программно-аппаратного комплекса на коммерческий рынок и его стоимости ничего не сообщается. 

Новая технология InfoWatch защитит от утечки файлы AutoCAD

Компания InfoWatch объявила о создании технологии, защищающей от утечки файлы AutoCAD.

Детектирование конфиденциальной информации в чертежах и 3D-проектах AutoCAD осуществляется благодаря системе цифровых отпечатков бинарных данных, которую разработчики InfoWatch вывели на новый уровень.

Технология бинарных цифровых отпечатков позволяет безошибочно выявлять передачу конфиденциальных данных, однако до сих пор она имела серьёзное ограничение: изменения в файле приводили к тому, что он переставал соответствовать своему цифровому отпечатку и вследствие этого больше не мог быть перехвачен системой. В этой связи защита файлов с помощью технологии бинарных цифровых отпечатков рекомендовалась для редко изменяемых документов и всегда дублировалась другими, более гибкими технологиями анализа данных.

Другой сложностью долгое время оставалось то, что большинство DLP-систем (Data Leak Prevention) не умеет работать непосредственно с бинарными данными, к которым относятся и файлы AutoCAD. При создании цифрового отпечатка происходит работа с метаданными (названиями деталей чертежа и т.п.) либо другим текстовым окружением. Удаление этой текстовой информации из файла приводит к тому, что документ перестаёт распознаваться системой, а значит, лишается защиты от утечки.

InfoWatch создала технологию, которая не только обрабатывает непосредственно бинарные данные, но также выявляет конфиденциальный файл при любом количестве внесённых в него изменений. «Чувствительность» системы к количеству модификаций документа зависит от настроек, которые пользователь может выставить по своему усмотрению. 

InfoWatch разрабатывает смартфоны с защитой данных для российского рынка

Компания InfoWatch планирует вывести на российский рынок линейку защищённых смартфонов бизнес-класса, которые сведут к минимуму вероятность утечки конфиденциальной информации.

Согласно исследованию, проведённому экспертами InfoWatch, в первой половине 2014 года в мире было зарегистрировано 654 случая утечки конфиденциальных данных (3,5 инцидента в день), что на 32 % превышает аналогичный показатель за прошлый год. Россия в глобальном рейтинге по количеству инцидентов удерживает второе место: с января по июнь в нашей стране было выявлено 96 случаев утечки важной информации.

InfoWatch отмечает, что утечки через мобильные устройства пока относительно редки. Формально их доля за первое полугодие 2014-го составила лишь 0,5 %. Однако, подчёркивает InfoWatch, ввиду практически полного отсутствия контроля над корпоративной информацией, передаваемой через мобильные устройства, можно предположить, что в реальности число подобных инцидентов гораздо выше.

Как сообщает газета «Ведомости» со ссылкой на заявления генерального директора InfoWatch и соучредителя «Лаборатории Касперского» Натальи Касперской, компания планирует выпуск защищённого смартфона, интегрированного с системой по обнаружению и предотвращению утечек информации — основным продуктом InfoWatch. Предполагается, что корпоративным заказчикам будут предложены модифицированные Android-аппараты популярных моделей. Кроме того, InfoWatch рассматривает возможность выпуска собственного смартфона, операционная система и аппаратная часть которого будут созданы по требованиям компании. Увы, о технических характеристиках устройства данных пока нет. 

window-new
Soft
Hard
Тренды 🔥