Аналитический центр компании InfoWatch представляет отчет об исследовании утечек конфиденциальной информации в 2016 году (1-е полугодие).
Аннотация
Аналитический Центр компании InfoWatch представляет отчет об исследовании утечек конфиденциальной информации в I полугодии 2016 года. Сообщения об утечках не сходят со страниц СМИ, что связано как с масштабом явления (сотни миллионов скомпрометированных данных), так и с громкими именами компаний, пострадавших от утечек: Alibaba, Amazon, American Express, Apple, Baidu, Blizzard Entertainment Inc, BMW, Credit Suisse Group AG, Dell, eBay, Etihad Airways, Facebook, Google, Huawei, id Software, IRS, LinkedIn, McDonald’s, Microsoft, MySpace, Neiman Marcus Group, Nokia, Seagate Technology, Time Warner Cable, T-Mobile, Tumblr,Twitter, Uber, Valve, Verizon Communications Inc, Vodafone, VTech, Wal-Mart Stores Inc,Yahoo.
Не обошла беда правительственные учреждения, администрации регионов, министерства и силовые ведомства, полицейские департаменты. Утечки данных зарегистрированы в Госдепартаменте США, в Американской налоговой службе, в предвыборном штабе Дональда Трампа. В I полугодии 2016 года мы впервые столкнулись с системными проявлениями «политического хактивизма» в виде атак на организации, ответственные за проведение выборов. В результате взломов были похищены десятки миллионов данных филиппинских, мексиканских, турецких, американских избирателей. Непрерывные скандалы, связанные со взломом серверов и утечкой данных, сопровождают текущую президентскую кампанию в США. В своем исследовании утечек данных на глобальной выборке мы отталкиваемся от следующего предположения: число утечек данных будет расти а объемы
скомпрометированной информации увеличиваться по мере того, как возрастает ценность информации в цифровом виде. Динамика роста может отличаться от региона к региону (в зависимости от уровня развития цифровой экосистемы, ценности, полезности данных в цифровом виде). Но общемировой тренд на увеличение числа утечек и объемов скомпрометированных
данных определяется не особенностями региона, а новыми возможностями, которые связаны с использованием информации в цифровом мире (перевод услуг в электронный вид, e-commerce, электронные деньги, интеллектуальная собственность в цифровом виде). Очевидно, чем больше таких возможностей в глобальном масштабе, тем выше интерес злоумышленников к цифровым данным. Поэтому мы считаем, что анализ статики и динамики утечек данных на глобальной выборке позволяет не только привлечь внимание всех заинтересованных лиц к проблеме защиты данных, но и дает наглядное представление, например, о том,
какой канал более других уязвим в настоящее время и почему, какую отрасль злоумышленники считают наиболее привлекательной, что опаснее – внешняя атака или действия злонамеренного инсайдера. Авторы работы уверены, что выводы исследования будут интересны практикующим специалистам в области информационной и экономической безопасности,
журналистам, собственникам и высшему менеджменту компаний, оперирующих информацией ограниченного доступа (коммерческая, банковская, налоговая тайна), иными ценными информационными активами.
Скачать отчет с сервера в формате .pdf
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: