Результаты ежегодного исследования утечек информации за 2012 год
Zecurion Analytics представляет результаты ежегодного исследования утечек информации за 2012 год.
Всего в мире зарегистрировано 825 внутренних инцидентов информационной безопасности, общий ущерб от которых составил $20,083 млрд.
Несмотря на незначительное снижение размера финансового ущерба от одной утечки информации с $25,13 млн в 2011 году до $24,34 млн в 2012 году, на протяжении последних лет сохраняется общая тенденция роста затрат пострадавших компаний.
Согласно прогнозам Zecurion Analytics, такая тенденция сохранится и в будущем. В 2013 году рост ущерба от утечек будет обусловлен ужесточением штрафных санкций за разглашение персональных данных в Евросоюзе и России.
«В России штрафуют не за утечку информации как таковую, а за нарушение закона, — говорит Владимир Ульянов, руководитель Аналитического центра компании Zecurion. — С одной стороны, даже если ничего не утекло, но информация «плохо лежит», компания может заплатить штраф.
С другой стороны, даже серьёзный инцидент, затронувший десятки тысяч человек, часто остаётся безнаказанным. Чтобы мотивировать компании заниматься защитой персональных данных было бы разумно изменить подход и налагать санкции не только за несоблюдение бумажных нормативов, но и за реальные инциденты».
В прошлом году по сравнению с 2011 годом существенно изменился отраслевой профиль утечек. Чаще всего информация утекала из образовательных заведений (20,1%), госсектора (16,9%), предприятий торговли (12,4%) и медучреждений (12,3%).
Годом ранее больше всего данных «теряли» медицинские организации (20,4% в 2011 году).
Наиболее распространённый канал утечек в 2012 году — это веб-сервисы (20,5%). Существенно возросла доля утечек через ноутбуки и планшеты (16,5% в 2012 году против 10,1% в 2011).
В свою очередь процент утечек через электронную почту упал до минимального значения за последние несколько лет, с 17,8% в 2010 году до 5,8% в 2012 году.
Последняя тенденция обусловлена широким распространением технических средств для фильтрации и архивирования почты. Кроме того, сами пользователи сегодня более ответственно подходят к передаче корпоративной информации через электронную почту.
Кстати, если говорить о почте, то по-прежнему угрозу информационной безопасности представляет и спам, который массово рассылается по электронным адресам пользователей по всеми миру.
Напомним, что в 2012 году количество спама резко снизилось, но он по-прежнему остаётся опасным.
Впрочем, в мае 2013 года тенденция к снижению доли спама в глобальном почтовом трафике продолжилась — по подсчетам «Лаборатории Касперского», составила 69,7%, что на 2,5% ниже апрельского показателя. По сравнению с предыдущим месяцем доля фишинговых писем незначительно увеличилась, а доля писем с вредоносными вложениями возросла на 0,4%, составив в итоге 2,8% от всех электронных сообщений.
Спамеры в очередной раз проявили изобретательность, подготовив наряду с традиционными «праздничными» ловушками новые приманки для интернет-пользователей. Для этого в майских мошеннических и рекламных рассылках активно использовались имена известных людей и названия брендов.
Например, была зафиксирована рассылка от «Apple Corp», на самом деле не имеющая отношения к компании Apple, но, тем не менее, призывающая почтить память Стива Джобса покупкой монеты iCoin с его изображением.
Также распространители спама пытались завладеть вниманием пользователей с помощью имени известного создателя финансовых пирамид Сергея Мавроди. Получателю письма якобы от самого «великого комбинатора» предлагалось стать «элитой нового проекта» и быстро разбогатеть.
Имя компании Microsoft под разными предлогами использовалось в нескольких фишинговых рассылках, замаскированных под письма от службы поддержки клиентов, и сообщениях о победе в несуществующих лотереях. Вступавшую в переписку жертву затем просили перевести денежные средства на покрытие расходов по оформлению выигрыша.
Школьники и студенты, ищущие подработку на лето, также попали под прицел злоумышленников.
В Рунете зафиксирован всплеск предложений заработать самыми разнообразными способами: от рассылки SMS и создания контекстной рекламы для сайтов до копирайтинга и продвижения товаров через социальные сети. Отклик на такое письмо ведёт к раскрытию адреса электронной почты, на который затем могут поступать другие нежелательные сообщения.
Более того, в ряде случаев пользователю предлагалось указать персональные данные для перечисления гонорара. Разумеется, трудоустройство и оплата при этом не гарантированы.
В мае значительная часть мирового спама по-прежнему распространялась из двух стран — Китая (21,43%) и США (16,31%). Однако показатель Южной Кореи (12%), занимающей 3-е место, продолжил расти, и страна стала еще ближе ко 2-й позиции.
В то же время почти половина европейского спама рассылается из Южной Кореи, а США и Вьетнам следуют за ней с огромным отставанием. В спам-потоках Рунета в тройке лидеров не произошло изменений: по-прежнему лидирует Тайвань, далее с небольшим отставанием идут Вьетнам и Украина.
Доля вредоносных писем составила 2,8% от общего потока сообщений.
Причем, чтобы заставить пользователя открыть вложение, спамеры чаще всего имитировали уведомления от известных интернет-магазинов и логистических компаний. По количеству фишинговых атак, как и прогнозировалось, лидирующие позиции в мае сохранили социальные сети.
По материалам: anti-malware.ru
См. также:
- Кибероружие становится мощнее. Количество утечек информации в госсекторе продолжает расти
- Карта кибератак онлайн: больше всего кибер-угроз исходит из России
- США — мировой лидер по количеству спама
- «Нигерийские письма» о «наследстве» по-прежнему находят доверчивых жертв в Интернете
- Ежегодный отчет Cisco по информационной безопасности за 2012 год: выявлены необычные интернет-привычки поколения «игрек»
- Количество спама в 2012 году резко снизилось, но он по-прежнему остаётся опасным
Оставить комментарий