2015 год стал рекордным для рынка информационной безопасности: всего за год ущерб от утечек информации вырос на 63%. Компания Zecurion выпустила исследование, в котором перечислила главные тренды последнего года.
Основные тренды 2015 года – увеличение числа мобильных угроз, целенаправленные атаки и влияние экономического кризиса. Первые две тенденции аналитики отмечали уже на протяжении нескольких лет, но наиболее ярко они проявились в конце 2014 и 2015 году.
В 2013 и 2014 годах число зарегистрированных утечек слегка уменьшилось (804 и 733 инцидента соответственно), но в 2015 рост возобновился: в базу попалао 868 случаев утечки данных. А общий объем ущерба достиг отметки в $29,3 млрд – это максимум за все время проведения исследований. До этого годовой урон от утечек не превышал $25,11 млрд в 2011 году.
Одной из крупнейших стала атака на американскую сеть Home Depot, стоившая жертве более 50 миллионов долларов. А ещё более масштабную операция Carbanak затронула около 100 банков из многих стран. Суммарный ущерб от деятельности преступной
группировки Carbanak оценивается в миллиард долларов.
Инструментов для
контроля информационной безопасности для
iOS и
Android по-прежнему очень мало: только избранные DLP-системы под
мобильные устройства распознают контент и предотвращают утечки так же эффективно,
как и настольные системы.
Влияние экономического кризиса на рынок кибербезопасности
оказалось определяющим. Снижение реальных доходов, масштабные сокращения,
и в целом нестабильная ситуация на рынке труда отразились на настроении и
поведении сотрудников многих компаний. Опасаясь за собственное будущее,
работники принялись копировать доступную конфиденциальную информацию компаний, причем
часто – просто «на всякий случай».
Глава Zecurion Владимир Ульянов отмечает, что компании незначительно сократили расходы на безопасность, в результате чего рынок корпоративных средств защиты даже вырос в рублевом выражении. С другой стороны, кризис сильно поменял поведение большинства сотрудников. Негативный экономический фон и ухудшение ситуации на рынке труда обострили проблемы внутренней безопасности.
Россия занимает четвертое место по числу утечек информации. В тройке лидеров — США, Великобритания и Канада. За 2015 год в стране произошло 49 публичных
инцидентов утечки конфиденциальных данных. Стоит отметить, что аналитики
фиксировали только те случаи, которые были обнародованы. Например США, безусловный
лидер рейтинга (71,9% всех зарегистрированных случаев), совмещает жесткое
законодательство в области защиты персональных данных и серьезное отношение к
этому самих субъектов. Из-за этого многие инциденты становятся известны широкой публике. При этом в
США высока активность киберпреступных группировок, заинтересованных в
получении данных.
Специфика России,
напротив, состоит в низком уровне культуры в отношении конфиденциальных данных,
как личных, так и корпоративных.
Компетенцию россиян
в сфере информационной безопасности ярко иллюстрирует случай с утечкой снимков
автомобиля «Лада Веста». Двое сотрудников Ижевского автозавода и
представитель внешнего подрядчика продали фотографии еще не представленного
публике автомобиля блогеру за 200 рублей.
Если же распределять утечки по отраслям в общемировых масштабах, то впервые с 2009 года
лидирует госсектор (впрочем, из тройки лидеров он не выпадал никогда), за ним
идут розничная торговля и финансы. В 2014 и 2013 годах чаще всего становилось
известно об утечках именно из розницы, что неудивительно – на этот период
пришлись масштабные взломы баз данных клиентов нескольких крупных американских
ритейлеров. Финансовые данные физлиц – один из самых востребованных
хакерами типов информации. Целью недоброжелателей такая информация является в 19,1% случаев.