- Мемуары о будущем - http://bda-expert.com -

Результаты ежегодного исследования утечек информации за 2012 год

Автор Дмитрий Беляев дата: 20 июня 2013 @ 20:13 в Информационная безопасность, Мировые события | Нет комментариев

Zecurion Analytics представляет результаты ежегодного исследования утечек информации за 2012 год.

Всего в мире зарегистрировано 825 внутренних инцидентов информационной безопасности, общий ущерб от которых составил $20,083 млрд.

Несмотря на незначительное снижение размера финансового ущерба от одной утечки информации с $25,13 млн в 2011 году до $24,34 млн в 2012 году, на протяжении последних лет сохраняется общая тенденция роста затрат пострадавших компаний.

Согласно прогнозам Zecurion Analytics, такая тенденция сохранится и в будущем. В 2013 году рост ущерба от утечек будет обусловлен ужесточением штрафных санкций за разглашение персональных данных в Евросоюзе и России.

«В России штрафуют не за утечку информации как таковую, а за нарушение закона, — говорит Владимир Ульянов, руководитель Аналитического центра компании Zecurion. — С одной стороны, даже если ничего не утекло, но информация «плохо лежит», компания может заплатить штраф.

С другой стороны, даже серьёзный инцидент, затронувший десятки тысяч человек, часто остаётся безнаказанным. Чтобы мотивировать компании заниматься защитой персональных данных было бы разумно изменить подход и налагать санкции не только за несоблюдение бумажных нормативов, но и за реальные инциденты».

В прошлом году по сравнению с 2011 годом существенно изменился отраслевой профиль утечек. Чаще всего информация утекала из образовательных заведений (20,1%), госсектора (16,9%), предприятий торговли (12,4%) и медучреждений (12,3%).

Годом ранее больше всего данных «теряли» медицинские организации (20,4% в 2011 году).

Наиболее распространённый канал утечек в 2012 году — это веб-сервисы (20,5%). Существенно возросла доля утечек через ноутбуки и планшеты (16,5% в 2012 году против 10,1% в 2011).

В свою очередь процент утечек через электронную почту упал до минимального значения за последние несколько лет, с 17,8% в 2010 году до 5,8% в 2012 году.

Последняя тенденция обусловлена широким распространением технических средств для фильтрации и архивирования почты. Кроме того, сами пользователи сегодня более ответственно подходят к передаче корпоративной информации через электронную почту.

Кстати, если говорить о почте, то по-прежнему угрозу информационной безопасности представляет и спам, который массово рассылается по электронным адресам пользователей по всеми миру.

Напомним, что в 2012 году количество спама резко снизилось, но он по-прежнему остаётся опасным [1].

Впрочем, в мае 2013 года тенденция к снижению доли спама в глобальном почтовом трафике продолжилась — по подсчетам «Лаборатории Касперского», составила 69,7%, что на 2,5% ниже апрельского показателя. По сравнению с предыдущим месяцем доля фишинговых писем незначительно увеличилась, а доля писем с вредоносными вложениями возросла на 0,4%, составив в итоге 2,8% от всех электронных сообщений.

Спамеры в очередной раз проявили изобретательность, подготовив наряду с традиционными «праздничными» ловушками новые приманки для интернет-пользователей. Для этого в майских мошеннических и рекламных рассылках активно использовались имена известных людей и названия брендов.

Например, была зафиксирована рассылка от «Apple Corp», на самом деле не имеющая отношения к компании Apple, но, тем не менее, призывающая почтить память Стива Джобса покупкой монеты iCoin с его изображением.

Также распространители спама пытались завладеть вниманием пользователей с помощью имени известного создателя финансовых пирамид Сергея Мавроди. Получателю письма якобы от самого «великого комбинатора» предлагалось стать «элитой нового проекта» и быстро разбогатеть.

Имя компании Microsoft под разными предлогами использовалось в нескольких фишинговых рассылках, замаскированных под письма от службы поддержки клиентов, и сообщениях о победе в несуществующих лотереях. Вступавшую в переписку жертву затем просили перевести денежные средства на покрытие расходов по оформлению выигрыша.

Школьники и студенты, ищущие подработку на лето, также попали под прицел злоумышленников.

В Рунете зафиксирован всплеск предложений заработать самыми разнообразными способами: от рассылки SMS и создания контекстной рекламы для сайтов до копирайтинга и продвижения товаров через социальные сети. Отклик на такое письмо ведёт к раскрытию адреса электронной почты, на который затем могут поступать другие нежелательные сообщения.

Более того, в ряде случаев пользователю предлагалось указать персональные данные для перечисления гонорара. Разумеется, трудоустройство и оплата при этом не гарантированы.

В мае значительная часть мирового спама по-прежнему распространялась из двух стран — Китая (21,43%) и США (16,31%). Однако показатель Южной Кореи (12%), занимающей 3-е место, продолжил расти, и страна стала еще ближе ко 2-й позиции.

В то же время почти половина европейского спама рассылается из Южной Кореи, а США и Вьетнам следуют за ней с огромным отставанием. В спам-потоках Рунета в тройке лидеров не произошло изменений: по-прежнему лидирует Тайвань, далее с небольшим отставанием идут Вьетнам и Украина.

Доля вредоносных писем составила 2,8% от общего потока сообщений.

Причем, чтобы заставить пользователя открыть вложение, спамеры чаще всего имитировали уведомления от известных интернет-магазинов и логистических компаний. По количеству фишинговых атак, как и прогнозировалось, лидирующие позиции в мае сохранили социальные сети.

По материалам: anti-malware.ru [2]

См. также:


Статья распечатана с Мемуары о будущем: http://bda-expert.com

URL статьи: http://bda-expert.com/2013/06/rezultaty-issledovaniya-utechek-informacii-za-2012-god/

URL-ы в этой записи:

[1] в 2012 году количество спама резко снизилось, но он по-прежнему остаётся опасным: http://bda-expert.com/2013/01/spam-analitika-2012/

[2] anti-malware.ru: http://www.anti-malware.ru

[3] Кибероружие становится мощнее. Количество утечек информации в госсекторе продолжает расти: http://bda-expert.com/2013/03/kiberoruzhie-utechki-v-gossektore/

[4] Карта кибератак онлайн: больше всего кибер-угроз исходит из России: http://bda-expert.com/2013/03/karta-kiberatak-onlajn-bolshe-vsego-kiber-ugroz-isxodit-iz-rossii/

[5] США — мировой лидер по количеству спама: http://bda-expert.com/2013/03/ssha-mirovoj-lider-po-kolichestvu-spama/

[6] «Нигерийские письма» о «наследстве» по-прежнему находят доверчивых жертв в Интернете: http://bda-expert.com/2013/02/nigeriyskie-pisma-o-nasledstve-po-prezhnemu-nahodyat-doverchivyh-zhertv-v-internete/

[7] Ежегодный отчет Cisco по информационной безопасности за 2012 год: выявлены необычные интернет-привычки поколения «игрек»: http://bda-expert.com/2013/02/ezhegodnyj-otchet-cisco-po-informacionnoj-bezopasnosti-za-2012-god-pokolenie-igrek/

Копирайт © 2010-2022 Дмитрий Беляев, bda-expert.com - "Мемуары о будущем". Все права сохранены.