Хакеры вредили компаниям вдвое реже их собственных сотрудников | Продолжение проекта «Русская Весна»

Хакеры вредили компаниям вдвое реже их собственных сотрудников

В первой половине текущего года 64,5% случаев утечек данных произошло по вине внутренних нарушителей — сотрудников самих пострадавших организаций. Об этом говорится в отчете аналитического центра компании InfoWatch «Глобальное исследование утечек конфиденциальной информации в первом полугодии 2018 года», выдержки из которых приводит РБК.

Внешние атаки становились причиной утечек вдвое реже — только в 35,5% случаев. Для сравнения, в первом полугодии 2017-го внешние факторы вызвали утечку информации в 43,7% случаев, а внутренние — в 56,3%.

Всего из общего числа утечек данных в первой половин​е 2018 года 53,5% случаев составляют те, когда виновником стал рядовой, «непривилегированный» сотрудник, в 3,5% случаев — подрядчик, в 2,3% — руководитель, в 1,9% — бывший сотрудник и в 1,2% — системный администратор. По мнению специалистов InfoWatch, внутренние утечки имеют для компании «несоизмеримо больший риск», так как негативные последствия от таких утечек больше, чем от внешних. Это связано с тем, что внешние атаки нацелены на «однородные данные»: сведения о пользователях сервиса или информацию о тех, кто воспользовался той или иной услугой. В результате утечки, произошедшей по вине персонала, могут быть скомпрометированы любые данные, включая те, которые являются для компании наиболее чувствительными, считают эксперты InfoWatch.

Исследование было проведено на основе базы данных InfoWatch, пополняемой специалистами компании с 2004 года: данные берутся из публичных сообщений в СМИ и других источниках об утечках от коммерческих, некоммерческих и госорганизаций.​

Всего в первой половине 2018-го была опубликована информация о 1039 таких случаях — на 12% больше, чем в аналогичном периоде 2017-го (925). В ходе этих инцидентов было скомпрометировано 2,39 млрд записей — персональных и платежных данных, среди которых данные пластиковых карт, номера социального страхования и другая подобная информация. Тем не менее в первом полугодии 2017 года, несмотря на меньшее количество сообщений, количество скомпрометированных записей было значительно больше — 7,78 млрд.

При этом количество данных, потерянных по вине сотрудников, уменьшилось на 32% — 1,6 млрд записей, а тех, что были намеренно украдены злоумышленниками, сократилось в десять раз, составив 0,56 млрд записей. Эксперты InfoWatch считают, что сильное сокращение количества данных, скомпрометированных по вине внешнего источника, связано с усилением административного воздействия со стороны государства на организации, в которых произошла утечка. «Ощутимые штрафные санкции против таких организаций, имевшие место быть многократно в начале 2018 года, очевидно, заставили руководство компаний, обрабатывающих большие объемы данных, задуматься о повышении уровня защиты информации ограниченного доступа», — говорится в исследовании.