Онлайн страхование в Казахстане

Понедельник, 20 мая 2019
Menu

Компания InfoWatch назвала ключевые случаи утечек информации в 2018 году

Киберриски в последнее время занимают верхние строки рэнкингов угроз для бизнеса, наравне с такими угрозами, как изменение климата или терроризм. Причем этим рискам подвержены все компании, подключенные к сети интернет, не зависимо от их размера, отраслевой принадлежности и региональной локации, поскольку интернет не имеет границ, а киберпреступность не имеет национальности.

Трудно оценить действительный масштаб вреда, который имеет место быть в результате действий киберпреступников, поскольку не все жертвы открыто заявляют о том, каковы были потери, но на основе самых "громких" дел можно судить о масштабах угрозы.

Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена конфиденциальность данных. Число зарегистрированных утечек данных из организаций в 2018 году выросло более чем на 5% по сравнению с 2017 годом. Более половины всех случаев зафиксированы в высокотехнологичных компаниях, госсекторе и медицинских учреждениях. За последний год произошел существенный рост доли утечек в результате действий внутренних нарушителей, а также снижение доли инцидентов, совершенных через сетевой канал.

Самая масштабная утечка информации (1 млрд+) произошла в Индии. Скомпрометированной оказалась информация из системы AADHAAR — самого крупного государственного хранилища идентификационных данных в мире. В результате, ключ от 1,2 миллиарда записей, включая ПДн и биометрическую информацию, был выставлен на продажу всего за $8.

Крупнейшие утечки данных из коммерческих компаний (100 млн+) были зафиксированы в гостиничной сети Marriott (500 млн записей), разработчике ПО Veeam (440 млн), маркетинговой фирме Exactis (340 млн), логистической компании SF Express (300 млн), сервисном стартапе Apollo (200 млн), ИТ-компании VNG (около 163 млн), приложении Under Armour (150 млн).

«В 2018 году примерно половина всех мега-утечек, то есть инцидентов, в результате каждого из которых было скомпрометировано от 10 млн записей персональных данных, случились по вине внутренних нарушителей в организациях. Результативность хакерских атак (среднее число скомпрометированных записей на один инцидент) в 2018 году упала более чем на треть, однако говорить о коренном переломе в борьбе с внешними злоумышленниками пока не приходится. Общее число таких инцидентов не снизилось, взломы хакерами огромных баз данных по-прежнему нередки. Например, в случаях с утечками биометрических данных из индийской базы AADHAAR или системы бронирования Marriott речь шла именно о целенаправленных атаках», — комментирует Андрей Арсентьев, аналитик ГК InfoWatch.

Самая большая утечка информации в России произошла из-за уязвимости на сайте Рособрнадзора. Несмотря на то, что баг был оперативно устранен, скомпрометированной оказалась база данных о 14 млн бывших студентов.

Андрей Арсентьев: «Случаи компрометации миллионов записей персональных данных в нашей стране регистрируются не часто. Однако общее число утечек информации о гражданах продолжает расти. В 2018 году большинство подобных инцидентов произошли в результате умышленных действий сотрудников организаций, с использованием служебной информации в мошеннических целях либо с превышением прав доступа в хранилища данных».

Самая скандальная утечка данных произошла в социальной сети Facebook. Собранная в научных целях личная информация о 87 млн пользователей соцсети была передана компании Cambridge Analytica, которая работала над проведением избирательной кампании президента США Дональда Трампа.

Андрей Арсентьев: «Эта утечка вызвала широкий общественный резонанс, с новой силой подняла вопрос о недопустимости сбора информации о людях и использования ее без их согласия. Подобная дискуссия ведется и в России, по результатам которой ожидается введение нормативного регулирования порядка обращения и обработки больших пользовательских данных».

Самая курьезная утечка информации случилась в Австралии. В несгораемых канцелярских шкафах из комиссионного магазина были обнаружены тысячи страниц секретных правительственных документов, в том числе данные о деятельности бывшего премьер-министра Тони Эббота, федеральной полиции и даже Комитета национальной безопасности.

«Этот случай – иллюстрация того, что колоссальные усилия по обеспечению безопасности в организации вполне могут быть перечеркнуты проявлениями халатности и небрежности со стороны рядового персонала. По-прежнему нередки случаи, когда бумажные архивы выбрасывают на ближайшую свалку вместо того, чтобы утилизировать по всем правилам», — отметил Андрей Арсентьев.

Наибольший заявленный ущерб в результате одного инцидента составил $534 млн. Такую сумму потеряла японская криптобиржа Coincheck, в результате компрометации данных онлайн-кошелька (hot wallet). Злоумышленники смогли вывести средства со счетов компании.

Самый крупный штраф за утечку персональных данных — порядка $148 млн — был назначен американской прокуратурой компании Uber. В результате атаки сервис такси лишился личной информации 57 млн клиентов и водителей, в том числе порядка 25 млн резидентов США. Кроме того, Uber проигнорировал правила оповещения об инцидентах и предпочел выплатить злоумышленникам $100 тыс. в обмен на гарантии удаления украденной информации, однако об инциденте все же стало известно.

Андрей Арсентьев: «В 2018 году регуляторы в области защиты информации стали чаще наказывать организации за допущенные нарушения. Есть немало примеров, когда штрафы за утечку достигали многомиллионных значений».

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

В России горят более 20 тыс. га леса

17-05-2019 Просмотров:63

В России горят более 20 тыс. га леса

Больше всего пожаров зафиксировано на территории Хабаровского края

В Шанхае 10 человек погибли в результате обрушения здания

17-05-2019 Просмотров:67

В Шанхае 10 человек погибли в результате обрушения здания

Рухнула стена старой фабрики, которую готовили к сносу

Австралия: все больше людей намерены уйти на пенсию, несмотря на…

17-05-2019 Просмотров:92

Австралия: все больше людей намерены уйти на пенсию, несмотря на недостаточный уровень сбережений

Число граждан Австралии, планирующих выйти на пенсию в течение следующих 12 месяцев,...

Япония: крупнейшие страховщики не-жизни намерены повысить ставки страховых взносов

17-05-2019 Просмотров:89

Япония: крупнейшие страховщики не-жизни намерены повысить ставки страховых взносов

Четыре крупные японские страховые компании общего страхования планируют повысить ставки страховых взносов...

Индия: регулятор стремится облегчить процесс идентификации клиентов для страховщиков

17-05-2019 Просмотров:86

Индия: регулятор стремится облегчить процесс идентификации клиентов для страховщиков

Страховой регулятор планирует обратиться к правительству за разрешением использования Aadhaar, 12-значного идентификационного...

Aon и Guy Carpenter инициируют применение блокчейна для оптимизации перестрахования

17-05-2019 Просмотров:90

Aon и Guy Carpenter инициируют применение блокчейна для оптимизации перестрахования

Брокеры Aon и Guy Carpenter объединились с Institutes RiskStream Collaborative, чтобы упростить...

Страховые брокеры опасаются за свое будущее в неопределенные времена: исследование

17-05-2019 Просмотров:104

Страховые брокеры опасаются за свое будущее в неопределенные времена: исследование

Страховые брокеры беспокоятся о будущем своего бизнеса на фоне всех технологических достижений...

Цены коммерческого страхования выросли на 3% в первом квартале 2019…

17-05-2019 Просмотров:87

Цены коммерческого страхования выросли на 3% в первом квартале 2019 года: Marsh

Средние цены на коммерческое страхование выросли на 3,0% в первом квартале 2019...

Морские страховщики Лондона оценят уровень риска после атаки судов на…

17-05-2019 Просмотров:92

Морские страховщики Лондона оценят уровень риска после атаки судов на Ближнем Востоке

Рынок морского страхования Лондона соберется, чтобы оценить необходимость изменения уровня риска для...

Чистая прибыль Generali в первом квартале выросла на 28%, чему…

17-05-2019 Просмотров:101

Чистая прибыль Generali в первом квартале выросла на 28%, чему способствовали продажи активов

Generali, крупнейшая страховая компания Италии, сообщила о росте чистой прибыли первого квартала...

Как эффективно передать капитал будущему поколению

17-05-2019 Просмотров:115

Как эффективно передать капитал будущему поколению

Частные полисы страхования жизни зарекомендовали себя как удобный инструмент наследования во многих...

Munich Re формирует глобальное партнерство с поставщиком телематики The Floow

17-05-2019 Просмотров:61

Munich Re формирует глобальное партнерство с поставщиком телематики The Floow

Munich Re сообщила, что будет сотрудничать с телематическим провайдером The Floow. Сделка...

Президент Белоруси разрешил заключать договоры страхования в электронном виде без…

16-05-2019 Просмотров:75

Президент Белоруси разрешил заключать договоры страхования в электронном виде без цифровой подписи

Александр Лукашенко подписал указ № 175 «О страховании», которым страховым организациям расширены...

В Узбекистане с 2021 года внедрят систему обязательного медицинского страхования

16-05-2019 Просмотров:61

В Узбекистане с 2021 года внедрят систему обязательного медицинского страхования

В первую очередь, медицинским страхованием будут охвачены работники крупных компаний и организаций....

Составлен список самых смертоносных автомобилей

16-05-2019 Просмотров:71

Составлен список самых смертоносных автомобилей

Ресурс iSeeCars.com изучил данные Страхового института дорожной безопасности (IIHS) о смертности в...

Сектор страхования жизни в странах СНГ: риски и потенциал

16-05-2019 Просмотров:135

Сектор страхования жизни в странах СНГ: риски и потенциал

Страхование жизни в настоящее время является драйвером роста на всех развивающихся рынках...

Castel представляет брокерскую платформу электронной торговли для нестандартных и сложных…

16-05-2019 Просмотров:51

Castel представляет брокерскую платформу электронной торговли для нестандартных и сложных рисков МСП

Castel Specialty, подразделение клубной образовательной платформы MGA Castel Underwriting Agencies, запустило новое...

Следующий NotPetya уже здесь? Может быть, и эксперты обеспокоены

16-05-2019 Просмотров:119

Следующий NotPetya уже здесь? Может быть, и эксперты обеспокоены

Вызывающая беспокойство новая атака по взлому компьютеров заражает цепочки поставок программного обеспечения,...

Китай: Ping An укрепляет позиции самого дорогостоящего страхового бренда в…

16-05-2019 Просмотров:60

Китай: Ping An укрепляет позиции самого дорогостоящего страхового бренда в мире

Ping An продолжает считаться самым сильным и самым дорогостоящим страховым брендом в...

Индия: страховщики требуют 100% участия в стартапах InsurTech

16-05-2019 Просмотров:62

Индия: страховщики требуют 100% участия в стартапах InsurTech

Страховщики ведут переговоры с финансовым регулятором IRDAI относительно того, чтобы позволить им...

Beazley запускает киберстрахование для отрасли морского судоходства

16-05-2019 Просмотров:73

Beazley запускает киберстрахование для отрасли морского судоходства

Специализированный страховщик Beazley создал продукт морского киберстрахования для удовлетворения быстро растущих потребностей...

Турция повышает налог с продаж в иностранной валюте на страхование…

16-05-2019 Просмотров:65

Турция повышает налог с продаж в иностранной валюте на страхование и банковское дело

Официальный вестник страны заявил в среду, что Турция подняла до 0,1% с...

Франция отслеживает потенциальное мошенничество в области ядерной безопасности через сообщения…

16-05-2019 Просмотров:57

Франция отслеживает потенциальное мошенничество в области ядерной безопасности через сообщения добровольных информаторов

Французский ядерный регулятор ASN заявил, что начал расследование элементов мошенничества и фальсификаций,...

Установлен виновник самого смертоносного пожара в истории Калифорнии

16-05-2019 Просмотров:32

Установлен виновник самого смертоносного пожара в истории Калифорнии

Энергетическую компанию Pacific Gas and Electric назвали виновницей самого смертоносного природного пожара...