В первом полугодии 2014 г. киберпреступники похитили 450 млн записей, содержащих финансовую либо другую личную информацию клиентов и юзеров разных организаций. Это следует из мирового отчета разраба решений по информационной сохранности InfoWatch (отчет еще не размещен, о нем поведали представители компании). Количество утечек за год практически удвоилось: за этот же период в 2013 г. было похищено 258 млн записей с данными клиентов.
Собственное исследование InfoWatch содержит в себе данные по России. Наша страна занимает 2-ое место по количеству утечек - в исследуемый период записанно 96 таковых случаев, ведает аналитик InfoWatch Сергей Хайрук. Хайрук отмечает, что количество российских утечек по сопоставлению с 2013 г. подросло наиболее чем в два раза. По его словам, в 2013 г. отмечался бум кражи данных из муниципальных органов. В 2014 г. киберпреступников интересовали данные из образовательных и городских учреждений, также информация о юзерах интернет-сервисов и провайдеров. Хайрук говорит, что российская картина утечек повторяет южноамериканскую, но 3-5-летней давности.
Накануне собственное исследование в области утечек данных по всему миру представила компания Safenet. Safenet подсчитала, что киберпреступники похитили наиболее 375 млн записей. Это итог 559 больших утечек данных, говорится в отчете компании.
Правда, российские данные статистика не включает. Safenet учитывает лишь те страны, законодательство которых обязует компанию докладывать о факте утечки и раскрыть подробности. Таковая норма в российском законодательстве еще лишь планируется. В этом случае, ежели все таки в российской компании происходит утечка, ее масштаб всячески преуменьшается, говорит представитель компании InfoWatch Наталья Лезина. Потому подробная аналитика о количестве скомпрометированных данных россиян - крупная уникальность, разъясняет она.
Safenet также измерила репутационный вред для компаний - по результатам опроса 4500 юзеров, 40% респондентов заявили, что навряд ли будут вести дела с компаниями, которые допустили утечку. Ежели же скомпрометированные данные будут включать в себя финансовую информацию юзеров, количество отказавшихся от услуг компании поднимется до 65%.
Управляющий аналитического центра Zecurion Владимир Ульянов приводит пример влияния сохранности на бизнес отдельной компании. В июле 2013 г. из российского подразделения страховой компании Zurich была украдена актуальная база клиентов (наиболее 1 млн человек). Спустя год, в летнюю пору 2014 г., стало понятно о том, что Zurich сворачивает розничный бизнес в России. Ульянов допускает, что утечка базы к соперникам стала одним из причин, повлиявших на ухудшение экономических характеристик и решение топ-менеджмента закрыть направление. По его мнению, неувязка с утечками заключается в недостаточной ответственности компаний - законодательство не подразумевает существенных штрафов за попадание данных вовне.
Почти все компании формально подступают к делу и смотрят только за соответствием требованиям внутренних документов, разъясняет замруководителя отдела компании «АйТи» Аркадий Прокудин. Заместо этого, разъясняет Прокудин, они могли бы перекрывать настоящие каналы утечек, констатирует он....