Утечки данных поставили на поток

Количество утечек конфиденциальной информации в 2008 г. существенно выросло по сравнению с предыдущим периодом. Число умышленных утечек во всем мире увеличилось почти вдвое - эксперты констатируют, что «кража личности» поставлена злоумышленниками на поток.

Аналитический центр InfoWatch завершил глобальное исследование утечек информации, произошедших в 2008 г. Эксперты компании собирают базу таких инцидентов с 2004 г., основываясь на сообщениях в СМИ: в нее попадают случаи утечек во всех странах мира во всех отраслях.

В 2008 г. специалистами было зафиксировано 530 подобных случаев, что существенно больше показателей предыдущего года. Растет не только количество прецедентов, но и внимание общественности к ним, констатируют эксперты.

Больше всего утечек (55,8%) в 2008 г. зафиксировано среди коммерческих предприятий: год от года бизнес сохраняет в этом вопросе «лидерство». На втором месте — общественные объединения и учебные заведения (24% случаев), на третьем — госорганы (19,6%).

При этом наблюдается существенный рост количества намеренных утечек по сравнению с 2007 годом – с 29 до 45%. Причины этого явления очевидны, считают эксперты. Повсеместно внедряются полнофункциональные DLP-системы (системы предотвращения утечек конфиденциальной информации), которые снижают количество случайных утечек. Вместе с тем, ликвидность персональных данных возрастает, и «кража личности» поставлена злоумышленниками на поток. Технические средства для этого упрощаются, и в криминальный бизнес вовлекается все больше исполнителей.

Персональные данные являются самой желанной добычей злоумышленников: с их хищением было связано 97,5% всех случаев в прошлом году. Менее чем по одному проценту приходится на коммерческую тайну, государственную тайну и не установленные случаи.

Источник:InfoWatch

Согласно данным исследования, наиболее распространенным каналом утечки данных является сеть (кроме электронной почты) — 21,1% случаев. На втором месте — ноутбуки и мобильные компьютеры — 19,4%, на третьем и с большим отрывом — настольные ПК и серверы — 7,5%. При этом примерно в трети случаев (32,6%) путь остался не установленным. В прошлом году таких случаев было меньше в три раза — 12%.

Среди стран по количеству утечек информации лидирует США: в 2008 г. здесь зафиксировано 423 случая (79,81%). Однако, такой высокий показатель связан с тем, что в этой стране информирование об утечках является обязательным. «Сравнивая удельное число утечек в США и других странах, можно судить о скрытых утечках, не ставших известными широкой публике (а возможно, и самому оператору)», - говорится в отчете.

Россия в этом рейтинге расположилась на 10-м месте. У нас публичной огласке были приданы всего 6 прецедентов за весь прошлый год. В России не было зафиксировано также так называемых «утечек-миллионников», когда количество потерянных данных исчисляется миллионами. Всего же в мире таких крупных прецедентов в 2008 г. произошло несколько десятков. Средний же размер утечки составляет 336 тысяч записей.