За первые 6 месяцев 2018 года 64,5% случаев утечек данных произошли из-за собственных сотрудников организаций. Хакеры вредили бизнесу вдвое реже работников компаний, пишет РБК со ссылкой на отчет аналитиков компании InfoWatch.
Внешние атаки выступали причиной утечек лишь в 35,5% случаев. В первом полугодии 2017 года внутренние нарушители приводили к утечке данных в 56,3% случаев, утечка из-за внешних факторов происходила в 43,7% случаев.
В первой половине этого года 53,5% утечек произошло по вине рядовых сотрудников. В 3,5% случаев причиной утечки выступил подрядчик, а в 2,3% — руководитель компании. В 1,9% случаев утечки происходили из-за бывших сотрудников, а в 1,2% — данные были скомпрометированы из-за системных администраторов.
В InfoWatch заявляют, что негативные последствия из-за внутренних утечек больше, чем от внешних. Атаки хакеров нацелены на однородные данные (например данные о пользователях сервиса). А при внутренних утечках речь идти может о любых данных компании.
Компания InfoWatch провела исследование на основе базы данных, информация в которую поступает из публичных сообщений в СМИ и других источников. За первое полугодие появилась информация о 1039 утечках, что на 12% больше, чем в 2017. По данным компании, из-за утечек было скомпрометировано 2,39 млрд записей (персональные и платежные данные).
Чаще всего (69% случаев) при утечках скомпрометированными оказываются данные сотрудников и клиентов. На платежную информацию пришлось 21,3% утечек. 5,3% утечек данных коснулись государственной тайны, 4,4% — коммерческой. 69,8% утечек данных происходят в сети, 11% — утечки бумажных документов, а 9,4% — утечка через электронную почту.
По словам заместителя главы лаборатории компьютерной криминалистики Group-IB Сергея Никитина, в России чаще встречаются не хакерские взломы, а хищения данных. Иногда хакеры самостоятельно отключают комплекс контроля и мониторинга пересылаемой и хранимой информации. Кроме того, базу клиентов могут передать менеджеры по продажам. Защититься от подобной утечки поможет только мотивация персонала и корпоративная культура.
Глава экспертного центра безопасности Positive Technologies Алексей Новиков заявил, что во 2 квартале 2018 года доля атак, нацеленных на получение данных, продолжила расти. По оценке Новикова, в 40% случаев хакеры хотели получить информацию, а в 39% случаев злоумышленники хотели получить финансовую выгоду.