Россия заняла третье место в мировом рейтинге утечек конфиденциальной информации

Tuesday, 16 April. 2013

Преступников чаще всего интересуют персональные данные, около трети утечек связано с коммерческими тайнами. В 8% случаев целью раскрытия информации становятся гостайны.

По итогам 2012 года в России зафиксировано 74 случая утечки конфиденциальных данных. Об этом говорится в отчете «Исследование утечек информации и конфиденциальных данных из компаний и госучреждений России-2012», подготовленном компанией InfoWatch - разработчиком программных продуктов для защиты информации от внутренних угроз. Доля российских утечек составила 7,9% от общемирового показателя.

Россия заняла третье место в рейтинге распределения утечек по странам. За год количество утечек в России выросло примерно в 5 раз - в 2011 году зафиксировано 12 случаев. Пострадавшими от утечек в 2012 году признаны более 500 тысяч человек.

Исследование InfoWatch основывается на инцидентах, происшедших в организациях в результате злонамеренных или неосторожных действий сотрудников, которые были обнародованы в средствах массовой информации и других открытых источниках. Доля зафиксированных утечек составляет 1-5% от общего числа реальных утечек, считают в компании.

"Реальных утечек не стало больше в 5 раз, - предупреждают в InfoWatch. - Но доля "видимых" утечек действительно возросла". Это произошло из-за повышения интереса общества к этой проблеме и осознания реальности вследствие них финансовых потерь.

По количеству "видимых" утечек Россия уступает лишь США и Великобритании. В этих странах показатель по утечкам составляет 576 и 97 соответственно. В ТОП-10 стран по количеству утечек также попали Канада, Новая Зеландия, Австралия, Китай, Ирландия, Индия и Израиль.

"В 2012 году в мире было скомпрометировано более 1,8 млрд записей, в том числе финансовые и персональные данные. В СМИ обнародовано 934 случая утечки конфиденциальных данных, что на 16% превышает показатель прошлого года (801 случай)", - уточняют эксперты InfoWatch.

Если общемировое количество намеренных утечек составляет 46%, то в России к таковым относят 77% утечек (случайные утечки составили 18%).

Раскрытие конфиденциальных данных чаще случается в российских коммерческих предприятиях (47%), на государственные учреждения приходится 38% утечек, на бюджетные и образовательные учреждения - 14%. "Доля умышленных и случайных утечек для госорганов растет, - отмечают эксперты. - Очевидно, это связано с объяснимой задержкой внедрения технологий защиты от утечек в забюрократизированных структурах".

Общемировая тенденция показывает, что количество утечек из коммерческого сектора составляет 41%, государственного - 29%, бюджетного - 16%. При этом в мире количество утечек из компаний снизилось на 5% по сравнению с прошлым годом (динамику по России в InfoWatch не раскрывают).

"Очевидно, что компании, несущие реальные убытки от утечек информации (в виде штрафов, недополученной прибыли и пр.), более заинтересованы в защите данных, чем, например, бюджетные образовательные учреждения", - обращают внимание эксперты.

Наиболее часто намеренные утечки случаются в банковском сегменте - их доля составляет 34%, еще 18% приходится на медучреждения, 11% - на телекоммуникационный сектор. Российских преступников чаще всего интересуют персональные данные - на долю такого типа утечек приходится 65%. 26% утечек связано с намерением узнать коммерческие тайны, 8% - гостайны.

Общемировая тенденция такова, что целью утечек в 89% случаях является получение персональных данных. 6 и 4% приходится на коммерческие и гостайны. Намеренные утечки чаще всего фиксировались в медицинском (33%) и банковском (22%) секторах, в телекоммуникационной отрасли зафиксировано 7% утечек.

Персональные данные - наиболее массовый способ заработка злоумышленников, имеющих доступ к защищенной информации.

"Ликвидные персональные данные интересны широкому кругу злоумышленников, так как их можно сбыть на черном рынке", - говорится в отчете. А утечки, связанные с коммерческой и гостайной, становятся предметом публичных обсуждений, так как пострадавшие хотят вывести инцидент в плоскость судебного разбирательства - кража коммерческой тайны подпадает под действие административного или уголовного законодательства.

Наиболее популярным каналом утечек в России являются бумажные документы - 28,4%.

Отраслевые эксперты связывают это с тем, что российские потребители и структуры бережнее относятся к устройствам и информации. "С другой стороны, корпоративная почта и данные в мобильном телефоне пока еще не повсеместная российская практика", - отмечают они, называя это положительной тенденцией. Вторым наиболее распространенным каналом утечек данных являются носители резервных копий - 18,9%. 13,5% утечек информации приходится на персональные компьютеры, 10,8% - на утечки через интернет, 4,1% - через электронную почту, по 1,4% приходится на утечки из съемных носителей и смартфонов.

В мире наиболее часто каналом утечки информации в прошлом году также становились бумажные документы (22,3%) и персональные компьютеры (15%). 9,6% утечек произошли через смартфоны и ноутбуки. Утечки через носители резервных копий зафиксированы в 8,6% случаях. Примерно одинаковую долю занимали утечки через интернет, электронную почту, а также съемные носители - 6,7, 6,3 и 6%.

Эксперты InfoWatch прогнозируют, что в будущем количество публичных утечек продолжит расти, так как получат огласку случаи, о которых ранее не сообщалось. "Роста количества российских утечек, которые будут преданы огласке в СМИ, мы и ожидаем в ближайшие три-пять лет. Также можно прогнозировать постепенное снижение числа случайных утечек (вследствие внедрения средств защиты)", - обращают внимание специалисты.

Релевантными данные InfoWatch можно назвать лишь с оговоркой: они касаются только открытых источников и опубликованных фактов, указывает гендиректор группы компаний МАСКОМ Сергей Калинин. "Кроме того, безусловно, влияние на релевантность оказывает общественное сознание, что искажает реальную картину. Другими словами, репрезентативность несколько искажена спросом на актуальную информацию, информацию высокого спроса", - считает эксперт. С показателями российской статистики он согласен. "Считаем, что тенденция роста сохранится, но это не станет частью культуры", - отмечает эксперт и полагает, что тенденция хоть и несущественного роста утечки персональных данных сохранится. И в силу особенностей российского документооборота утечки бумажных носителей будут некоторое время еще преобладать. "Рост утечек из госсектора будет сохраняться, поскольку уровень защищенности персональных данных невысок. Стремительность, с которой появляются новые подходы к защите информации, не характерна для госсектора", - говорит Калинин.

Цифры, говорящие о злонамеренности утечек, неудивительны, но кажутся запредельными, считает эксперт. Обусловлено это спросом на информацию, в том числе со стороны СМИ.

"Но, на наш взгляд, показатель вряд ли будет повышаться. Ибо тенденция добыть информацию, которая интересна людям, сейчас постепенно замещается интересом к "желтым" фактам", - заключает Калинин.

"Газета.Ru"