2015 год стал рекордным для рынка информационной безопасности: всего за год ущерб от утечек информации вырос на 63%. Компания Zecurion выпустила исследование, в котором перечислила главные тренды последнего года.
Основные тренды 2015 года – увеличение числа мобильных угроз, целенаправленные атаки и влияние экономического кризиса. Первые две тенденции аналитики отмечали уже на протяжении нескольких лет, но наиболее ярко они проявились в конце 2014 и 2015 году.
В 2013 и 2014 годах число зарегистрированных утечек слегка уменьшилось (804 и 733 инцидента соответственно), но в 2015 рост возобновился: в базу попалао 868 случаев утечки данных. А общий объем ущерба достиг отметки в $29,3 млрд – это максимум за все время проведения исследований. До этого годовой урон от утечек не превышал $25,11 млрд в 2011 году.
Одной из крупнейших стала атака на американскую сеть Home Depot, стоившая жертве более 50 миллионов долларов. А ещё более масштабную операция Carbanak затронула около 100 банков из многих стран. Суммарный ущерб от деятельности преступной
группировки Carbanak оценивается в миллиард долларов.
Инструментов для
контроля информационной безопасности для
iOS и
Android по-прежнему очень мало: только избранные DLP-системы под
мобильные устройства распознают контент и предотвращают утечки так же эффективно,
как и настольные системы.
Влияние экономического кризиса на рынок кибербезопасности
оказалось определяющим. Снижение реальных доходов, масштабные сокращения,
и в целом нестабильная ситуация на рынке труда отразились на настроении и
поведении сотрудников многих компаний. Опасаясь за собственное будущее,
работники принялись копировать доступную конфиденциальную информацию компаний, причем
часто – просто «на всякий случай».
Глава Zecurion Владимир Ульянов отмечает, что компании незначительно сократили расходы на безопасность, в результате чего рынок корпоративных средств защиты даже вырос в рублевом выражении. С другой стороны, кризис сильно поменял поведение большинства сотрудников. Негативный экономический фон и ухудшение ситуации на рынке труда обострили проблемы внутренней безопасности.
«Службы безопасности компаний отмечают, что активность внешних злоумышленников (хакеров, мошенников и пр.) сохранилась примерно на том же уровне, что и раньше, но угроза со стороны собственных сотрудников-инсайдеров выросла значительно. Беспокоясь за собственное будущее в компании, сотрудники начинают копировать информацию, даже если сокращение им не угрожает. Более того, люди часто не представляют, как эту информацию можно использовать, какую выгоду может принести или как помочь трудоустроиться. Проблема заключается в том, что даже без злого умысла информация может оказаться скомпрометированной, попасть в руки конкурентов»
Россия занимает четвертое место по числу утечек информации. В тройке лидеров — США, Великобритания и Канада. За 2015 год в стране произошло 49 публичных
инцидентов утечки конфиденциальных данных. Стоит отметить, что аналитики
фиксировали только те случаи, которые были обнародованы. Например США, безусловный
лидер рейтинга (71,9% всех зарегистрированных случаев), совмещает жесткое
законодательство в области защиты персональных данных и серьезное отношение к
этому самих субъектов. Из-за этого многие инциденты становятся известны широкой публике. При этом в
США высока активность киберпреступных группировок, заинтересованных в
получении данных.
Специфика России,
напротив, состоит в низком уровне культуры в отношении конфиденциальных данных,
как личных, так и корпоративных.
«Люди запросто разглашают свои паспортные данные, разрешают переписывать или даже копировать на сомнительных проходных в бизнес-центрах, отправляют в интернет-магазины, разные web-сервисы. Часто становятся жертвами социальной инженерии (когда человека вводят в заблуждение и выведывают информацию). Ровно та же халатность характерна для поведения сотрудников в корпоративной среде.
<p>Большинство утечек, которые фиксируются в России — случайные или халатные. Доля целенаправленных утечек в России ниже, чем в среднем по миру. Ещё в России характерно отсутствие последствий даже в случае крупных, громких утечек информации. Здесь уместно снова сказать о низком уровне культуры в области кибербезопасности. Компании всячески стремятся такие случаи замолчать или, прошу прощения за сленг, «перевести стрелки», свалить вину на внешние факторы. Но и сами граждане, пострадавшие от утечек персональных данных, спокойно спускают подобные случаи»
Компетенцию россиян
в сфере информационной безопасности ярко иллюстрирует случай с утечкой снимков
автомобиля «Лада Веста». Двое сотрудников Ижевского автозавода и
представитель внешнего подрядчика продали фотографии еще не представленного
публике автомобиля блогеру за 200 рублей.
Если же распределять утечки по отраслям в общемировых масштабах, то впервые с 2009 года
лидирует госсектор (впрочем, из тройки лидеров он не выпадал никогда), за ним
идут розничная торговля и финансы. В 2014 и 2013 годах чаще всего становилось
известно об утечках именно из розницы, что неудивительно – на этот период
пришлись масштабные взломы баз данных клиентов нескольких крупных американских
ритейлеров. Финансовые данные физлиц – один из самых востребованных
хакерами типов информации. Целью недоброжелателей такая информация является в 19,1% случаев.