Материалы по тегу: утечка
16.11.2020 [12:54], Андрей Крупин
InfoWatch: в России почти 80 % случаев компрометации данных происходят по вине сотрудниковЭкспертно-аналитический центр компании InfoWatch опубликовал исследование случаев утечек конфиденциальной информации в корпоративном секторе во время пандемии коронавируса. По данным InfoWatch, за девять месяцев 2020 года в российских организациях было зарегистрировано 302 утечки информации ограниченного доступа, это на 5,6 % больше, чем в январе-сентябре прошлого года. Количество «утёкших» записей персональных данных и платёжной информации при этом сократилось почти на треть — на 29,2 процента, а основным каналом утечек продолжает оставаться интернет. Как показало исследование, в России в период пандемии популярным каналом для «слива» информации оказались мессенджеры и другие сервисы мгновенных сообщений. Также довольно высокой остаётся доля утечек через бумажную документацию. ![]() Источник изображения: microsoft.com Авторы исследования отмечают, что по сравнению с картиной во всем мире, где превалируют утечки по вине внешних злоумышленников (52,6 % случаев), в России подавляющее большинство инцидентов связано с внутренними нарушителями — более 79 процентов. По мнению экспертов, такой высокий показатель обусловлен высоким уровнем выявления подобных инцидентов, прежде всего в банках и в государственных органах. Стабильно высокой остаётся доля утечек из Hi-Tech-индустрии — почти 22 %, вторую по величине долю в национальном распределении утечек занимает финансовый сектор (18,9 %). По словам экспертов, пандемия COVID-19 только усугубила и без того сложную ситуацию с защитой данных в корпоративной среде. Масштабы дистанционной работы дают как киберпреступникам, так и инсайдерам намного больше возможностей для кражи информации, утверждают исследователи. С полной версией аналитического отчёта InfoWatch можно ознакомиться по адресу infowatch.ru/analytics/reports.
20.02.2020 [18:05], Владимир Мироненко
За два года ущерб от неправильной настройки облаков составил $5 трлнЗа последние два года ущерб от неправильной настройки конфигурации облачных платформ для предприятий во всём мире составил около $5 трлн во всем мире, сообщила компания DivvyCloud, поставщик средств обеспечения безопасности и соответствия нормативным требованиям для облачных и контейнерных сред. Причём в течение 2018 и 2019 годов оказались незащищёнными 33,4 млрд записей, что на 80 % больше, чем в предыдущем периоде. ![]() В своём докладе «2020 Cloud misconfigurations report» компания DivvyCloud утверждает, что тенденция к росту неизбежно сохранится, поскольку предприятия быстро переходят на облачные сервисы, но не в состоянии внедрить даже элементарные средства контроля безопасности, даже если такие сервисы, как Amazon Web Services (AWS) позволяют сделать это без каких-либо проблем. По словам Брайана Джонсона, соучредителя и генерального директора DivvyCloud, большинство утечек, связанных с неправильной настройкой конфигурации облачных вычислений, можно было бы избежать. В отчете анализируются преданные огласке инциденты, касающиеся утечек данных и взломов в связи с сомнительными облачными настройками. И это позволяет предположить, что действительная сумма ущерба может быть даже выше. Если в 2018 году было выявлено 81 нарушение, то в 2019 году — 115, причем наиболее уязвимыми оказались компании в сфере технологий (41 %), здравоохранения (20 %), а также государственные органы (10 %). С точки зрения взлома сервисов наиболее часто упоминалась поисковая система с открытым исходным кодом ElasticSearch. Число взломов, вызванных ошибочными конфигурациями ElasticSearch, почти утроилось в период между 2018 и 2019 годами. В число скомпрометированных сервисов также вошли сегменты AWS Simple Storage Service (S3), на которые приходилось 16 % зарегистрированных инцидентов (снижение количества в 2019 г. по сравнению с 2018 г.), и MongoDB, на долю которого приходилось 12 % инцидентов.
15.07.2016 [13:30], Сергей Карасёв
Важные данные в результате кибератак теряет половина российских компаний
software
безопасность
данные
кибератаки
киберпреступность
компании
кража
кража информации
лаборатория касперского
утечка
«Лаборатория Касперского» выяснила, насколько сильно корпоративные компьютеры российских компаний страдают от атак в киберпространстве. Статистика охватывает первую половину текущего года. Сообщается, что каждый корпоративный компьютер в России подвергается в среднем девяти атакам вредоносного программного обеспечения за полгода. Это в два раза выше показателя за первые два квартала 2015-го. ![]() Рост количества киберугроз в бизнес-секторе приводит к увеличению риска утечки конфиденциальной информации. Так, исследование показало, что 52 % российских компаний потеряли в результате киберинцидента критически важные данные. При этом в Уральском федеральном округе доля предприятий, столкнувшихся с такой проблемой, оказалась значительно выше — 73 %. Также существенно опережают среднероссийские показатели Северо-Кавказский и Южный федеральные округа — в первом из них после кибератаки не смогли воспользоваться важными данными 65 % организаций, во втором — 63 %. В Центральном, Приволжском и Сибирском федеральных округах эти показатели в целом соответствуют средней по России цифре. ![]() Эксперты отмечают, что компании всё чаще подвергаются целевым кибератакам, которые тщательно прорабатываются для каждой конкретной жертвы и проходят максимально незаметно для традиционных защитных средств. Так, около четверти отечественных компаний полагают, что на их IT-инфраструктуру было совершено направленное нападение. Особые опасения вызывает тот факт, что целевым атакам подверглись по меньшей мере 22 % компаний, работающих в критически важных для России отраслях: энергетике, строительстве, промышленности, телекоммуникациях, транспортной сфере, оборонном комплексе и т. п. |
|