Компания InfoWatch проанализировала глобальные данные в сфере нарушения информационной безопасности, собранные за 2014 год. Согласно исследованию, общемировой уровень количества нарушений вырос на 22%, в отличие от России, где этот показатель получил неожиданно высокий рост - целых 73%.
Как гласит анализ, причины утечек информации распределились неоднородно. Классические методы взлома из внешних источников (заказные атаки, получение данных вебсайтов и других ресурсов, фишинг и так далее) заняли только 25% из общего объема нарушений безопасности. Самый значительный сегмент, около 73% - утечка данных изнутри, благодаря низкому уровню аудита доступа. Главным образом, виновниками нарушений являлись сотрудники компаний, работники различного уровня.
Но ущерб от нарушений разного рода также выглядит несоразмерно статистике распределения случаев. Например, все 73% внутренних нарушений нанесли урон приблизительно 350 миллионам записей, относящихся к конфиденциальной информации. Статистически это около 0,34 миллиона на один случай нарушения.
Внешние атаки и проникновения более масштабны. Относительный показатель составляет 1160000 записей на один зарегистрированный случай, всего злоумышленники получили доступ к 410 миллионам строк данных. Поэтому, несмотря на низкий процент внешних атак, они гораздо опаснее, так как наносят колоссальный ущерб.
В списке пострадавших от преднамеренных атак с целью получения конфиденциальных данных - банки и другие структуры, где хранится информация о расчетных счетах, пластиковых картах, финансовых операциях людей. В общем, достаточно ценный и ликвидный сегмент информации. С той же целью осуществлялись кибернападения на терминалы оплаты, в том числе - сетевые.
Осуществлялся несанкционированный доступ к сервисам, размещенным на интернет-площадках, наблюдались взломы транспортных компаний, а также структур, относящихся к государственному аппарату. Как особо отметил специалист InfoWatch, Сергей Хайрук, картина, происходящая в зоне информационной безопасности России, все больше напоминает ситуацию, сложившуюся в Америке. Поэтому масштабные события, связанные с крупными утечками информации - неизбежны.
По данным исследования InfoWatch, изменился характер утечек данных. Количество преднамеренных случаев упало до 44%. Однако, возросло количество непреднамеренного предоставления доступа. Основным фактором формирования такой картины называется то, что все больше внедряется автоматических мер мониторинга. Поэтому растет количество зафиксированных случаев, когда злоумышленник пользуется чужими учетными данными, предоставленными непреднамеренно. Напротив, случаи целевого проникновения, по-прежнему, сложны в определении и фиксируются меньше.
Главный сегмент данных, полученных вследствие нарушения информационной безопасности, занимает персональные записи о людях. В процентном соотношении это почти 92% утечек. Рассекречено около 767 миллионов строк. Причины, по которым происходили утечки - различные. От непреднамеренных действий занятого в учете персонала, до направленных атак или внутренних утечек информации.
InfoWatch отдельно отметила рост масштабных "сливов" данных, которые оцениваются в десятки миллионов записей. Так, 14 случаев таких нарушений информационной безопасности привели к рассекречиванию более 89% от общего объема данных, к которым получен несанкционированный доступ. Это 683 миллиона записей. Кроме того, зафиксировано около 30 случаев более мелкого масштаба - размер утечек составил порядка одного миллиона строк.
Еще одна зафиксированная тенденция – рост случаев кражи личности, когда злоумышленник использует данные конкретного лица для финансовых или других видов манипуляций. Например, получения кредита или оформления налоговых документов.
По распределению, каналы утечки расположились следующим образом: сектор каналов связи (интернет) лидирует с показателем в 35%, доступ к бумагам и физическим копиям составляет 18%, а преднамеренная кража приборов, телефонов и другого оборудования - 16%.
Также изменилось статистическое распределение целей атаки. Государственные учреждения уменьшили количество вмешательств в 2 раза, однако, возросло количество частных коммерческих структур. Это связано с тем, что средние и частные компании все еще не могут обеспечить достаточного аппаратного оснащения, которое бы позволяло надлежащий аудит и предотвращало бы попытки получения несанкционированного доступа к данным.