InfoWatch зарегистрировал всплеск хакерских атак в 2015 году

За этот период было зарегистрировано 1505 случаев утечки конфиденциальной информации – на 7,8% больше, чем в предыдущем году.

Количество «российских» инцидентов по сравнению с 2014 годом сократилось на 28%, однако Россия по-прежнему занимает второе место по числу утечек.

Основными причинами утечек в 2015 году стали неосторожность персонала и внешние кибератаки. Как отмечают аналитики InfoWatch, доля утечек вследствие внешних атак выросла на 7,2 п. п. по сравнению с аналогичным показателем 2014 года и составила 32,2%. Этот довольно заметный рост, вероятнее всего, вызван недостаточностью мер защиты, используемых компаниями, считают в InfoWatch.

Если говорить о внутреннем нарушителе, то, по информации Infowatch, в 2015 году в 51,2% случаев виновниками утечек информации (как случайных, так и злонамеренных) были нынешние или бывшие сотрудники организаций. Доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации, выросла на 3,5 п. п. и составила 7,6%.

Исследование InfoWatch показывает, что случайным образом информация может уйти по любому каналу, однако если в компании действует злоумышленник-инсайдер, он, вероятнее всего, предпочтет отправить конфиденциальную информацию через сеть. В 73% случаев злонамеренные утечки происходили через Интернет (сюда входит отправка файлов в облако, на личную почту и т.п.). «Сетевые» утечки характеризует высокий уровень критичности данных и огромные объемы скомпрометированной информации. Показательно, что наиболее ликвидные данные, в том числе платежная информация, номера счетов, данные баланса, реквизиты платежных карт, в 45,5% случаев утекали именно через сеть.