В первой половине 2015 года количество утечек информации в компаниях по всему миру выросло на 10% — до 888 случаев

В первой половине 2015 года количество утечек информации в компаниях по всему миру выросло на 10% — до 888 случаев. Причиной стали несовременные способы защиты данных, считают в компании Gemalto, проводившей исследование

​Устаревший подход

В первой половине 2015 года компании по всему миру допустили 888 утечек информации, в результате которых они потеряли 245,5 млн записей, следует из отчета Breach Level Index компании Gemalto, которая занимается цифровой безопасностью. Из отчета (есть у РБК) следует, что ущерб, который понесли организации, составил $36,9 млрд.

Число утечек выросло на 10% по сравнению с первой половиной 2014 года, когда их количество составляло 803. При этом количество утерянных записей сократилось на 40% — с 415 млн штук. По данным Gemalto, на десять самый серьезных утечек за отчетный период приходится 82% потерянных данных. Причину утечек авторы исследования видят в том, что компании полагаются на устаревшую стратегию защиты информации, которая была эффективна несколько лет назад. Компании должны уделять внимание контролю доступа к корпоративной информации и аутентификации пользователей, шифрованию всех конфиденциальных данных и хранению ключей шифрования, полагают в Gemalto.

По данным исследовательской компании IDC организации во всем мире потратили на информационную безопасность $32,6 млрд, из которых $20,2 млрд они вложили в системы для защиты от утечек.

Отчет Gemalto в большей степени отражает ситуацию в Западной Европе и США, считает представитель компании, занимающейся разработкой решений в области информационной безопасности InfoWatch Наталья Лезина. Но тенденции в сфере информационной безопасности, выявленные Gemalto, похожи с теми, что существуют сегодня в России, отметила она.

Чаще всего утекают персональные и платежные данные — по статистике Аналитического центра InfoWatch, примерно в 9 из 10 случаев внутренний или внешний злоумышленник охотится именно за этой информацией. По данным InfoWatch, чаще всего утечки происходят в медицинских, образовательных и государственных учреждениях. Если говорить конкретно о России, то к этому списку добавляются различные интернет-сервисы, которые обрабатывают и хранят большие объемы конфиденциальной информации, но часто небрежно относятся к ее защите, отметила Лезина.​ ​

Россия в топе

В своем отчете Gemalto разделила пострадавшие компании по масштабу нанесенного им ущерба и присвоила каждой баллы от 1 до 10, где 1 значит, что организация подверглась минимальному риску, а 10 — катастрофическому (исходя из количества потерянных данных, их типа и др.).

Наибольшие потери за этот период понесла американская медицинская страховая компания Anthem Insurance. В результате взлома данных злоумышленниками пострадали примерно 78,8 млн клиентов компании. Хакеры могли получить доступ к такой информации клиентов как имена, даты рождения, номера страховок и др. Этот случай получил широкую огласку, так как Anthem Insurance стала жертвой первой крупной в 2015 году хакерской атаки, спонсируемой государством, говорится в отчете.

В России в первой половине 2015 года специалисты Gemalto зафиксировали всего две утечки данных. При этом одна из них вошла в топ-5 наиболее серьезных. Так, в январе 2015 года в интернете появилась информация о продаже личных данных 20 млн пользователей российского интернет-сервиса для знакомств Topface. Этот случай утечки Gemalto оценила в 9,2 балла.

Основатель Topface Дмитрий Филатов утверждает, что утечка данных не нанесла компании какого-либо финансового ущерба. «Никакие данные в интернет не попали», — рассказал РБК Филатов. Однако, по его словам, после этой истории компания усилила безопасность и объявила, что готова платить премии тем, кто находит уязвимости в работе сайта. «Несколько таких незначительных уязвимостей было обнаружено, мы их устранили, сейчас это превратилось в обычный рабочий процесс», — подчеркнул основатель сервиса.

Как уточняет Филатов, в интернете тогда появилось только объявление о данных пользователей, но не сами данные. Хакер, который предлагал эти данные продать, указал Topface на наличие уязвимости и компания оплатила эту информацию. Сумму Филатов не раскрывает, но утверждает, что она была «символической». Злоумышленник мог получить доступ только к списку электронных адресов, без паролей и платежной информации так как сайт их не собирает, добавил он. Сейчас на Topface зарегистрированы чуть менее 100 млн пользователей со всего мира.

Автор: Ирина Юзбекова
rbc.ru

Поделись новостью с друзьями:

<div style="border:1px; width:450px; border-color:#701c1f; background-color:#F5F5F5; font-family:Verdana, Arial, Helvetica, sans-serif"><div style="float:right; text-align:right"><a href="http://polit.pro"><img src="http://polit.pro/logo.png" height="15"/></a><br /><a href="<?if()?><?else?>/_nw/273/10969966.jpg<?endif?>" class="class1"><img src="/_nw/273/10969966.jpg" width="105" border="2"></a></div><b style="font-size:13px"><span style="color:#701c1f;">09 Сентября 2015</span> - Компании по всему миру потеряли $36,9 млрд из-за утечек информации</b><br /><span style="font-size:11px"><a href="/news/1-0-3" title="Ещё материалы >>>" style="text-decoration:none; color:#000000"><div id="nativeroll_video_cont" style="display:none;"></div>В первой половине 2015 года количество утечек информации в компаниях по всему миру выросло на 10% — до 888 случаев. Причиной стали несовременные способы защиты данных, считают в компании Gemalto, проводившей исследование <br /><br /> ​Устаревший подход <br /><br /> В первой половине 2015 года компании по всему миру допустили 888 утечек информации, в результате которых они потеряли 245,5 млн записей, следует из отчета Breach Level Index компании Gemalto, которая занимается цифровой безопасностью. Из отчета (есть у РБК) следует, что ущерб, который понесли организации, составил $36,9 млрд. <br /><br /> Число утечек выросло на 10% по сравнению с первой половиной 2014 года, когда их количество составляло 803. При этом количество утерянных записей сократилось на 40% — с 415 млн штук. По данным Gemalto, на десять самый серьезных утечек за отчетный период приходится 82% потерянных данных. Причину утечек авторы исследования видят в том, что компании полагаются на устаревшую стратегию защиты информации, которая была эффективна несколько лет назад. Компании должны уделять внимание контролю доступа к корпоративной информации и аутентификации пользователей, шифрованию всех конфиденциальных данных и хранению ключей шифрования, полагают в Gemalto. <br /><br /> По данным исследовательской компании IDC организации во всем мире потратили на информационную безопасность $32,6 млрд, из которых $20,2 млрд они вложили в системы для защиты от утечек. <br /><br /> Отчет Gemalto в большей степени отражает ситуацию в Западной Европе и США, считает представитель компании, занимающейся разработкой решений в области информационной безопасности InfoWatch Наталья Лезина. Но тенденции в сфере информационной безопасности, выявленные Gemalto, похожи с теми, что существуют сегодня в России, отметила она. <br /><br /> Чаще всего утекают персональные и платежные данные — по статистике Аналитического центра InfoWatch, примерно в 9 из 10 случаев внутренний или внешний злоумышленник охотится именно за этой информацией. По данным InfoWatch, чаще всего утечки происходят в медицинских, образовательных и государственных учреждениях. Если говорить конкретно о России, то к этому списку добавляются различные интернет-сервисы, которые обрабатывают и хранят большие объемы конфиденциальной информации, но часто небрежно относятся к ее защите, отметила Лезина.​ ​ <br /><br /> Россия в топе <br /><br /> В своем отчете Gemalto разделила пострадавшие компании по масштабу нанесенного им ущерба и присвоила каждой баллы от 1 до 10, где 1 значит, что организация подверглась минимальному риску, а 10 — катастрофическому (исходя из количества потерянных данных, их типа и др.). <br /><br /> Наибольшие потери за этот период понесла американская медицинская страховая компания Anthem Insurance. В результате взлома данных злоумышленниками пострадали примерно 78,8 млн клиентов компании. Хакеры могли получить доступ к такой информации клиентов как имена, даты рождения, номера страховок и др. Этот случай получил широкую огласку, так как Anthem Insurance стала жертвой первой крупной в 2015 году хакерской атаки, спонсируемой государством, говорится в отчете. <br /><br /> В России в первой половине 2015 года специалисты Gemalto зафиксировали всего две утечки данных. При этом одна из них вошла в топ-5 наиболее серьезных. Так, в январе 2015 года в интернете появилась информация о продаже личных данных 20 млн пользователей российского интернет-сервиса для знакомств Topface. Этот случай утечки Gemalto оценила в 9,2 балла. <br /><br /> Основатель Topface Дмитрий Филатов утверждает, что утечка данных не нанесла компании какого-либо финансового ущерба. «Никакие данные в интернет не попали», — рассказал РБК Филатов. Однако, по его словам, после этой истории компания усилила безопасность и объявила, что готова платить премии тем, кто находит уязвимости в работе сайта. «Несколько таких незначительных уязвимостей было обнаружено, мы их устранили, сейчас это превратилось в обычный рабочий процесс», — подчеркнул основатель сервиса. <br /><br /> Как уточняет Филатов, в интернете тогда появилось только объявление о данных пользователей, но не сами данные. Хакер, который предлагал эти данные продать, указал Topface на наличие уязвимости и компания оплатила эту информацию. Сумму Филатов не раскрывает, но утверждает, что она была «символической». Злоумышленник мог получить доступ только к списку электронных адресов, без паролей и платежной информации так как сайт их не собирает, добавил он. Сейчас на Topface зарегистрированы чуть менее 100 млн пользователей со всего мира. <br /><br /> Автор: Ирина Юзбекова <br /> rbc.ru <script> var container = document.getElementById('nativeroll_video_cont'); if (container) { var parent = container.parentElement; if (parent) { const wrapper = document.createElement('div'); wrapper.classList.add('js-teasers-wrapper'); parent.insertBefore(wrapper, container.nextSibling); } } </script> </a></span></div>