Персонал корпораций на службе у хакеров
Основная причина, по которой конфиденциальные данные покидают периметр компаний, являются действия сотрудников. Эксперты считают, что в непростой экономической ситуации приведет к росту инцидентов. Чтобы поправить финансовую ситуацию в семье или «проучить» шефа за сокращение, некоторые сотрудники могут стать инсайдерами. По злому умыслу или нет, но в 2014г. по вине персонала произошло 35% от всех утечек.
Когда «свой» оказался «чужой»
Количество похищенной или скомпрометированной информации в мире выросло на 78%. В мире зафиксировано 1,5 тыс. утечек информации, итогом которых стала компрометация почти 1 млрд учетных данных.
В 2014 году аналитическим центром InfoWatch зарегистрировано 1395 (3,8 в день, 116 в месяц) случаев утечки информации. Скомпрометированными оказалось 767 млн персональных данных (записей ПДн), – номера социального страхования, реквизиты пластиковых карт, иная критически важная информация.
Источник: InfoWatch, 2015
Средний ущерб, который наносит кража информации, оценивается в $25,51 млн. Такие данные приводятся в Индексе критичности утечек данных (BLI; Breach Level Index). Совокупный ущерб от утечек в мире, по данным Zecurion, составляет $17,782 млрд. Реальный ущерб подсчитать невозможно, так как все факты о хищениях информации собрать воедино нереально.
Убытки от утечек информационной безопасности
ИСТОЧНИК: Zecurion, 2014
PwC более гибко ранжирует масштаб финансовых потерь среднего бизнеса и корпораций.
Так, наименьшее убытки злоумышленники приносят сравнительно небольшим организациям.
Средний размер финансовых убытков в результате инцидентов информационной безопасности, 2013-2014 гг
Источник: PwC, 2015
При этом количество значимых внутренних инцидентов информационной безопасности в 2014 году заметно сократилось по сравнению с предыдущими годами. Ожидается, что их окажется не более 800. Реальное количество утечек в мире значительно больше: информация тщательно скрывается от прессы и даже от самих владельцев внутри корпораций.
Количество зарегистрированных инцидентов информационной безопасности
ИСТОЧНИК: Zecurion, 2014
Количество утечек данных по итогам 2014 г.
Источник: Gemalto, SafeNet, 2015
Согласно BLI, в 2014 г., при осуществлении атак, персональные данные оставались основной целью киберпреступников. На долю таких инцидентов пришлось 54%. Чаще всего информацию крадут из предприятий розничной торговли. Неподдельный интерес у хакеров вызывают данные платежных карт клиентов. Взломав системы безопасности ритейлера, злоумышленники получают различную информацию: данные о платежных картах, информацию, указанную при оформлении дисконтной или клубной карты, данные о месте жительства, номере мобильного телефона и т.д.
В ежегодных обзорах информационной безопасности утверждается, что наиболее часто данные утекают благодаря собственным сотрудникам. Это происходит либо по злому умыслу, либо по неосторожности. Сторонние компании-конкуренты воруют информацию также часто, как хакеры.
Виновники инцидентов информационной безопасности, 2013-2014 гг.
Источник: PwC, 2015
В глобальном исследовании утечек конфиденциальной информации аналитический центр InfoWatch ранжируются и должности собственных сотрудников компании, допустивших кражу конфиденциальной информации. Виновника не удалось установить лишь в 13% случаев.
Источник: InfoWatch, 2015
Анализируя ситуацию с утечками внутри компании, специалисты департамента информационной безопасности могут четко понимать, с каким сегментом сотрудников необходимо провести профилактическую работу. В некоторых компаниях персонал обязан проходить регулярный тест по информационной безопасности. Тем самым организация минимизирует риски утечки данных по причине неосведомленности сотрудников. Еще один инструмент департамента информационной безопасности – изучение каналов, позволяющих конфиденциальным сведениям покидать периметр организации.
Источник: InfoWatch, 2015
Злоумышленники предпочитают американские компании
Больше всего утечек информации фиксируется в США. Это объясняется особой щепетильностью, с которой американцы относятся к своим персональным данным.
Например, в одном из учреждений здравоохранения в США в марте 2014 г. обнаружился инсайдер, который копировал персональные данные пациентов. Жертвами кражи информации могли стать только четыре пациента, но в итоге пострадало несколько тысяч пациентов, обращавшихся в медучреждение на протяжении нескольких лет, пока там работал инсайдер.
География утечек
* за 11 месяцев 2014 года
ИСТОЧНИК: Zecurion, 2014
InfoWatch в ежегодном исследовании также называет США лидером по утечкам в 2014 году (906 или 65% от всех произошедших). Россия, по версии InfoWatch, как и по итогам 2013 г., занимает второе место (167 утечек) На третьем месте оказалась Великобритания (85 утечек).
Источник: InfoWatch, 2015
По мнению Валентина Крохина, заместителя директора Центра информационной безопасности компании «Инфосистемы Джет», хакерам наиболее «интересны» те системы, в которых обращается большее число данных или финансовых средств. Поэтому чаще всего атакуются американские и европейские компании.
Согласно ежегодному отчету EY, в России неосведомленность работников в вопросах информационной безопасности – главная причина уязвимостей корпоративных информационных систем. Меньше всего угроз для корпораций представляют социальные сети.
Как и во всем мире, атаки на российские предприятия проводятся исключительно на «зарабатываение» денег. Большинство киберпреступников, как отмечает Сергей Хайрук, аналитик компании InfoWatch, давно «отодвинули» идеологические мотивы на второй план. «Злоумышленники работали и будут работать с целью извлечения материальной выгоды. Конечно, если государство заплатит больше за атаку соседа, хакеры скорее всего согласятся».
Хакеров в России интересует госсектор, банки и телеком
Что касается России, то повышенный интерес для злоумышленников по-прежнему представляют госсектор, банковская и телекоммуникационная отрасли и ТЭК – сферы, где киберпреступления приносят наибольший доход. Так считает Дмитрий Бирюков, руководитель практики аудита и консалтинга компании «Астерос Информационная безопасность» (группа «Астерос»).
При этом 99% информации о крупных финансовых и политических ущербах от кибератак, как в России, так и зарубежом, недоступны общественности. Достоянием народа становятся только социально значимые атаки или те, о которых сообщают сами хакеры. Российское законодательство либерально настроено по отношению к организациям, в которых возникли инциденты информационной безопасности. Распространять сведения о взломе, кражи финансов у компаний нет необходимости до тех пор, пока об этом не станет известно широкому кругу лиц. В противном случае информация об утечке останется внутри организации, а расследованием и возмещением средств, например, выведенных незаконным путем у вкладчика, без огласки для прессы займется служба безопасности банка.
Дмитрий Бирюков руководитель практики аудита и консалтинга компании «Астерос Информационная безопасность» (группа «Астерос») считает, что если бы законом регламентировались действия жертв хакеров (например, набор требований по обязательному информированию регулирующих органов и общественности), то число общеизвестных крупных утечках финансовой и иной информации выросло многократно.
Не существует и эффективного транснационального законодательства, регулирующего вопросы киберпреступности. Объясняется это очень просто: наличие «серой зоны» позволяет многим странам проводить различные спецоперации в сети. Валентин Крохин добавляет, что еще одной из ключевых проблем является регулирование правового статуса самого интернета: «Все попытки передать его в ведомство структур ООН окончились ничем».
Сетевая преступность границ не имеет, а вот у борцов с хакерами есть разделение на свою и не свою территорию. И пока непонятно, как и на каком уровне организовать противодействие киберпреступникам в глобальном масштабе, полагает Сергей Хайрук из InfoWatch. «Для эффективного внедрения законодательной базы следует понимать, что считать местом преступления: цель в стране нахождения или место, откуда совершена атака?», — добавляет эксперт.
Киберпреступники инвестируют в кризис
Опрошенные «Компьютеррой» эксперты в области информационной безопасности сошлись во мнении, что основополагающим трендом, который будет определять инвестиции в проекты со стороны российских заказчиков в ближайшее время – это финансовый кризис.
Неблагоприятная экономическая ситуация приведет к тому, что количество хищений данных из компании, увод клиентов, мошенничество, многократно возрастет. Как правило, именно такими событиями сопровождается любая стагнация в экономике. Тайно работая на компанию-конкурента, недобросовестные сотрудники просто подстраховываются от возможных финансовых трудностей, уверен Сергей Хайрук.
Очевидно, что рынок, в первую очередь, сконцентрируется на оптимизации затрат, а также точечном финансировании наиболее актуальных проектов. «Финансироваться будет только то, что действительно необходимо. Мы видим, что сохраняется (и даже увеличивается) спрос на DLP-системы и системы, связанные с контролем персонала. Также ощутимо увеличивается востребованность антифрод-решений, решений по защите веб-приложений (прежде всего WAF и защита от DDoS)», — говорит Валентин Крохин.
При этом особое внимание организации будут уделять непосредственно планированию деятельности по обеспечению ИБ, а также вопросам стратегии в изменяющихся условиях.
Эксперты полагают, что в спектр рассматриваемых решений будут чаще попадать продукты отечественных производителей. Те компании, которые готовы забрать долю рынка у зарубежных вендоров, должны заняться улучшением линейки средств защиты информации. В противном случае, не найдя эффективной альтернативы зарубежному продукту, российские заказчики будут ориентироваться не на цену, а на производительность предлагаемых решений.
http://www.computerra.ru/117489/obzor-ryinka-informatsionnoy-bezopasnosti-krizis-na-sluzhbe-u-insayderov/