Дата: 29.3.09 | Раздел:
Утечки данных поставили на поток
Количество утечек конфиденциальной информации в 2008 г. существенно выросло по сравнению с предыдущим периодом. Число умышленных утечек во всем мире увеличилось почти вдвое - эксперты констатируют, что «кража личности» поставлена злоумышленниками на поток.Аналитический центр InfoWatch завершил глобальное исследование утечек информации, произошедших в 2008 г. Эксперты компании собирают базу таких инцидентов с 2004 г., основываясь на сообщениях в СМИ: в нее попадают случаи утечек во всех странах мира во всех отраслях.
В 2008 г. специалистами было зафиксировано 530 подобных случаев, что существенно больше показателей предыдущего года. Растет не только количество прецедентов, но и внимание общественности к ним, констатируют эксперты.
Больше всего утечек (55,8%) в 2008 г. зафиксировано среди коммерческих предприятий: год от года бизнес сохраняет в этом вопросе «лидерство». На втором месте — общественные объединения и учебные заведения (24% случаев), на третьем — госорганы (19,6%).
При этом наблюдается существенный рост количества намеренных утечек по сравнению с 2007 годом – с 29 до 45%. Причины этого явления очевидны, считают эксперты. Повсеместно внедряются полнофункциональные DLP-системы (системы предотвращения утечек конфиденциальной информации), которые снижают количество случайных утечек. Вместе с тем, ликвидность персональных данных возрастает, и «кража личности» поставлена злоумышленниками на поток. Технические средства для этого упрощаются, и в криминальный бизнес вовлекается все больше исполнителей.
Персональные данные являются самой желанной добычей злоумышленников: с их хищением было связано 97,5% всех случаев в прошлом году. Менее чем по одному проценту приходится на коммерческую тайну, государственную тайну и не установленные случаи.
Страна |
число утечек |
доля |
утечек на миллион населения |
США |
423 |
79.81% |
1.444 |
Великобритания |
54 |
10.19% |
0.896 |
Ирландия |
4 |
0.75% |
0.667 |
Канада |
10 |
1.89% |
0.308 |
Норвегия |
1 |
0.19% |
0.208 |
Австралия |
3 |
0.57% |
0.151 |
Германия |
7 |
1.32% |
0.085 |
Корея |
4 |
0.75% |
0.082 |
Чили |
1 |
0.19% |
0.064 |
Россия |
6 |
1.13% |
0.042 |
Италия |
2 |
0.38% |
0.034 |
Польша |
1 |
0.19% |
0.026 |
Франция |
1 |
0.19% |
0.017 |
Китай |
3 |
0.57% |
0.002 |
Индия |
2 |
0.38% |
0.002 |
(не установлено) |
3 |
0.57% |
|
Источник:InfoWatch
Согласно данным исследования, наиболее распространенным каналом утечки данных является сеть (кроме электронной почты) — 21,1% случаев. На втором месте — ноутбуки и мобильные компьютеры — 19,4%, на третьем и с большим отрывом — настольные ПК и серверы — 7,5%. При этом примерно в трети случаев (32,6%) путь остался не установленным. В прошлом году таких случаев было меньше в три раза — 12%.
Среди стран по количеству утечек информации лидирует США: в 2008 г. здесь зафиксировано 423 случая (79,81%). Однако, такой высокий показатель связан с тем, что в этой стране информирование об утечках является обязательным. «Сравнивая удельное число утечек в США и других странах, можно судить о скрытых утечках, не ставших известными широкой публике (а возможно, и самому оператору)», - говорится в отчете.
Россия в этом рейтинге расположилась на 10-м месте. У нас публичной огласке были приданы всего 6 прецедентов за весь прошлый год. В России не было зафиксировано также так называемых «утечек-миллионников», когда количество потерянных данных исчисляется миллионами. Всего же в мире таких крупных прецедентов в 2008 г. произошло несколько десятков. Средний же размер утечки составляет 336 тысяч записей.
Cтатья опубликована на сайте "Безопасность для всех": http://www.sec4all.net
Адрес статьи: http://www.sec4all.net/modules/bpp/article.php?storyid=113 |