По итогам шести месяцев Россия заняла второе место в мире по числу утечек конфиденциальной информации в интернет. Так, например, в сеть попала внутренняя информация МТС, ВТБ 24, РЖД, СОГАЗа и других крупных компаний. Рынок средств защиты информации от утечек (DLP) в России за 2014 год вырос на 25%, но он все равно не успевает за злоумышленниками.
В первом полугодии 2015 года по всему миру произошло 723 случая утечки конфиденциальной информации, что на 10% превышает количество утечек за аналогичный период 2014 года, говорится в исследовании аналитического центра InfoWatch. "Россия заняла второе место по числу утечек, ставших достоянием общественности. В исследуемый период зарегистрировано 59 случаев утечки конфиденциальной информации из российских компаний и государственных организаций",— утверждают авторы. Среди компаний, пострадавших от утечек за последние полгода, числятся МТС, ВТБ 24, РЖД, СОГАЗ, а также Apple, Google, Lenovo, Microsoft и другие. 90% утечек связаны с компрометацией персональных данных. За исследуемый период скомпрометировано более 262 млн записей персональных данных, в том числе платежная информация.
В 65% случаев в утечке данных был виновен сотрудник пострадавшей организации. "Как правило (в 58% случаев) таким сотрудником был менеджер низшего или среднего звена, состоящий в штате компании, в то же время топ-менеджеры виновны лишь в 1% инцидентов",— говорится в исследовании. Доля хакерских атак, таких как таргетированные атаки, фишинг, взлом веб-ресурса, составила 32% от общего количества инцидентов, однако именно эти атаки являются наиболее эффективными. "Чаще всего данные утекали через сеть — почти в 40% случаев. Если рассматривать только намеренные утечки, то злоумышленники отправляли данные через сеть в 62% случаев, а в трети случаев — просто распечатывали информацию на принтере и уносили с собой",— говорит гендиректор InfoWatch Наталья Касперская.
Руководитель аналитического центра Zecurion Владимир Ульянов утверждает, что российский рынок DLP-систем растет быстрее мирового и за 2014 год увеличился примерно на 25%. Представители Zecurion Analytics ранее сообщали, что максимальный подтвержденный размер финансового ущерба от утечки информации в российской компании составляет $30 млн. "Многие сотрудники компаний сейчас копируют с рабочих компьютеров все, что видят, просто на "всякий случай". Проблемы в экономике и последовавшая за ними сложная ситуация на рынке труда только усугубляют эту тенденцию, поэтому компании стали перестраховываться и все больше интересуются системами защиты от утечек",— говорит господин Ульянов. По его словам, наиболее активными потребителями DLP-систем в России являются банки и другие финансовые организации — на них приходится около трети рынка. "Еще 10% рынка DLP приходится на госсектор, значительную долю также занимают компании ТЭКа",— говорит он.
Так, тендер на создание системы защиты от утечки закрытой информации 18 сентября объявило Минэнерго. Система будет контролировать каналы передачи данных для выявления и предотвращения случаев незаконного использования информации в закрытом доступе. Например, она должна перехватывать и обрабатывать сообщения и звонки нарушителей в ICQ, Skype, Lync и Viber, контролировать доступ пользователей к периферийным устройствам, операции по копированию данных на съемные носители информации и отправке файлов на печать. Стоимость работ ведомство оценило в 7,92 млн руб.