Перейти к основному контенту
Мнение ,  
0 
Наталья Касперская

Следи за собой: почему начинается эпидемия воровства данных

Аналитический центр InfoWatch опубликовал новое исследование утечек конфиденциальной информации. Россия оказалась на втором месте в мире после США. Данных воруют все больше, а обезопасить свой бизнес все сложнее

Что воруют?

Мы исследуем этот рынок уже более десяти лет. Как правило, информацию об утечках компании скрывают, поэтому анализируем только те случаи, о которых стало известно прессе, — за первое полугодие 2015 года их было 723. Нужно оговориться, что наши исследователи изучают информацию о краже данных в русскоязычных и англоязычных источниках, на это надо делать поправку. Не исключено, что, например, в Китае воруют чаще, но мы узнаем об этих инцидентах реже.

Тем не менее бум краж данных в России налицо. Как правило, чем хуже экономическая ситуация в стране, тем больше утечек. Чаще всего информацию у компаний крадут собственные сотрудники (в 65% случаев в утечке был виновен персонал). А в период сокращений и массовых увольнений у многих сотрудников появляется мотив что-то унести. Данные, как правило, украсть проще, чем что-то материальное.

Самый распространенный объект для воровства — это персональные данные, почти 90% случаев. Чаще всего люди сливают базы данных — они ликвидны, на них легко найти покупателя. Можно их продать на открытом рынке (в интернете или по старинке на «Горбушке»), можно предложить новому работодателю, можно открыть собственное дело. У россиян такая ментальность, что базы данных клиентов продавцы зачастую считают своей личной собственностью и не испытывают угрызений совести.

Значительная часть краж персональных данных в западных странах приходится на медицинские учреждения. Людям таргетировано предлагают лекарства, врачей, услуги клиник. В России злоумышленников интересуют в первую очередь данные клиентов банков. Кредитные учреждения в системном кризисе и не брезгуют никакими методами, чтобы переманить клиентов. Незначительная доля утечек приходится на мошенников, которые воруют с помощью этих данных деньги. Зачастую спамерские рассылки — это результат утечки данных.

Немногим более 5% утечек — это коммерческая тайна, разработки и ноу-хау. Чуть меньше, порядка 3%, — сведения, составляющие государственную тайну. Но масштаб и значимость таких утечек как минимум не ниже.

Как воруют?

Мы зарегистрировали 22 мегаутечки, в ходе которых были украдены данные более 1 млн записей. Это означает, что в открытый доступ попала персональная информация более 1 млн человек. Страдают все — от сенаторов до абонентов сотовой связи. Причем утечки происходят как в сегменте крупных предприятий, так и в компаниях среднего и малого бизнеса.

Традиционно популярный инструмент воровства — это обычный принтер. Часто компании считают, что нужно защищать в первую очередь электронную почту. Но сотрудники просто распечатывают информацию и уносят домой. Поэтому нужно отслеживать и те потоки данных, которые отправляются на принтер.

Согласно последней статистике, основным каналом утечек информации становится Сеть. Это связано с развитием облачных технологий. Люди напрямую загружают в Dropbox данные — и все, прощай информация. Также распространено хищение устройств — ноутбуков, смартфонов. Их воруют, забывают. В России много таких историй.

Что дальше?

Вектор развития очевиден — с каждым годом количество утечек растет на 10–15%. В России сейчас рост еще более динамичный. Проблема в том, что защита от утечек — это более сложная задача, чем защита от вирусов. С вирусами работает бинарная логика — программа определяет, вирус перед ней или нет. С данными это не так. Мы боремся с внутренними нарушителями. Нельзя взять и запретить людям обмениваться электронными сообщениями или печатать документы. Программа должна уметь определять степень конфиденциальности информации, перехватывать именно те данные, которые нужно защищать. Поэтому создать 100-процентную защиту невозможно.

Главное отличие российского бизнеса в деле защиты информации — это пофигизм. Большинство компаний не знают, какую информацию надо защищать, как это делать и зачем. Уровень системных администраторов у нас даже выше, чем в других странах, например в ЕС, но при этом они зачастую или недооценивают степень угрозы, или пытаются решить проблему собственными методами. Многие настроены на авось — пронесет или не пронесет.

Самый защищенный сектор — банковский. Около 50% банков борются с утечками. А в производственном секторе — только 10–20%. Более того, многие начинают экономить на защите. Недавно я общалась с безопасником крупного российского банка. Он, чуть не плача, признался мне, что количество инцидентов в этом году у него выросло в три раза, а бюджет сократился в 1,5 раза. Ни к чему хорошему это привести не может.

Об авторе
Наталья Касперская Наталья Касперская генеральный директор компании InfoWatch
Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции.
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 21 ноября
EUR ЦБ: 105,81 (+0,08)
Инвестиции, 20 ноя, 17:41
Курс доллара на 21 ноября
USD ЦБ: 100,22 (+0,18)
Инвестиции, 20 ноя, 17:41
«Союз» с грузовым кораблем «Прогресс МС-29» успешно стартовал с БайконураТехнологии и медиа, 16:22
В Ленинградской области начнут изымать подвалы для укрытийОбщество, 16:19
Как выбрать зимние шины, подходящие именно вашему автомобилюРБК и Ikon tyres, 16:16
ЦБ Турции сохранил ставку на уровне 50% восьмой раз подрядИнвестиции, 16:11
Роскомнадзор раскрыл, какую информацию о VPN запретит в РоссииТехнологии и медиа, 16:10
Обвиняемым в диверсии на ж/д в Брянской области дали реальные срокиПолитика, 16:10
В Крыму отказались от массовых мероприятий в новогодние праздникиПолитика, 16:08
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Что такое страховая пенсия: размер в 2025 году и формула расчетаИнвестиции, 16:00
«Дети перемен»: стоит ли смотреть новый сериал о разборках в 90-еLife, 15:53
Метрогородок возглавил рейтинг районов Москвы по росту цен на арендуНедвижимость, 15:50
Зима близко. Как приняли в отрасли грядущий запрет на майнингКрипто, 15:50
Задержание пенсионерки с Cartier по прилете из Дубая. ВидеоОбщество, 15:48
КС принял решение по жалобе на сроки демобилизации по возрастуПолитика, 15:45
Новый Changan CS75 Plus оказался почти на ₽700 тыс. дороже прошлой версииАвто, 15:43