Среда, 16 января 2019
Menu

Компания InfoWatch назвала ключевые случаи утечек информации в 2018 году

Киберриски в последнее время занимают верхние строки рэнкингов угроз для бизнеса, наравне с такими угрозами, как изменение климата или терроризм. Причем этим рискам подвержены все компании, подключенные к сети интернет, не зависимо от их размера, отраслевой принадлежности и региональной локации, поскольку интернет не имеет границ, а киберпреступность не имеет национальности.

Трудно оценить действительный масштаб вреда, который имеет место быть в результате действий киберпреступников, поскольку не все жертвы открыто заявляют о том, каковы были потери, но на основе самых "громких" дел можно судить о масштабах угрозы.

Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена конфиденциальность данных. Число зарегистрированных утечек данных из организаций в 2018 году выросло более чем на 5% по сравнению с 2017 годом. Более половины всех случаев зафиксированы в высокотехнологичных компаниях, госсекторе и медицинских учреждениях. За последний год произошел существенный рост доли утечек в результате действий внутренних нарушителей, а также снижение доли инцидентов, совершенных через сетевой канал.

Самая масштабная утечка информации (1 млрд+) произошла в Индии. Скомпрометированной оказалась информация из системы AADHAAR — самого крупного государственного хранилища идентификационных данных в мире. В результате, ключ от 1,2 миллиарда записей, включая ПДн и биометрическую информацию, был выставлен на продажу всего за $8.

Крупнейшие утечки данных из коммерческих компаний (100 млн+) были зафиксированы в гостиничной сети Marriott (500 млн записей), разработчике ПО Veeam (440 млн), маркетинговой фирме Exactis (340 млн), логистической компании SF Express (300 млн), сервисном стартапе Apollo (200 млн), ИТ-компании VNG (около 163 млн), приложении Under Armour (150 млн).

«В 2018 году примерно половина всех мега-утечек, то есть инцидентов, в результате каждого из которых было скомпрометировано от 10 млн записей персональных данных, случились по вине внутренних нарушителей в организациях. Результативность хакерских атак (среднее число скомпрометированных записей на один инцидент) в 2018 году упала более чем на треть, однако говорить о коренном переломе в борьбе с внешними злоумышленниками пока не приходится. Общее число таких инцидентов не снизилось, взломы хакерами огромных баз данных по-прежнему нередки. Например, в случаях с утечками биометрических данных из индийской базы AADHAAR или системы бронирования Marriott речь шла именно о целенаправленных атаках», — комментирует Андрей Арсентьев, аналитик ГК InfoWatch.

Самая большая утечка информации в России произошла из-за уязвимости на сайте Рособрнадзора. Несмотря на то, что баг был оперативно устранен, скомпрометированной оказалась база данных о 14 млн бывших студентов.

Андрей Арсентьев: «Случаи компрометации миллионов записей персональных данных в нашей стране регистрируются не часто. Однако общее число утечек информации о гражданах продолжает расти. В 2018 году большинство подобных инцидентов произошли в результате умышленных действий сотрудников организаций, с использованием служебной информации в мошеннических целях либо с превышением прав доступа в хранилища данных».

Самая скандальная утечка данных произошла в социальной сети Facebook. Собранная в научных целях личная информация о 87 млн пользователей соцсети была передана компании Cambridge Analytica, которая работала над проведением избирательной кампании президента США Дональда Трампа.

Андрей Арсентьев: «Эта утечка вызвала широкий общественный резонанс, с новой силой подняла вопрос о недопустимости сбора информации о людях и использования ее без их согласия. Подобная дискуссия ведется и в России, по результатам которой ожидается введение нормативного регулирования порядка обращения и обработки больших пользовательских данных».

Самая курьезная утечка информации случилась в Австралии. В несгораемых канцелярских шкафах из комиссионного магазина были обнаружены тысячи страниц секретных правительственных документов, в том числе данные о деятельности бывшего премьер-министра Тони Эббота, федеральной полиции и даже Комитета национальной безопасности.

«Этот случай – иллюстрация того, что колоссальные усилия по обеспечению безопасности в организации вполне могут быть перечеркнуты проявлениями халатности и небрежности со стороны рядового персонала. По-прежнему нередки случаи, когда бумажные архивы выбрасывают на ближайшую свалку вместо того, чтобы утилизировать по всем правилам», — отметил Андрей Арсентьев.

Наибольший заявленный ущерб в результате одного инцидента составил $534 млн. Такую сумму потеряла японская криптобиржа Coincheck, в результате компрометации данных онлайн-кошелька (hot wallet). Злоумышленники смогли вывести средства со счетов компании.

Самый крупный штраф за утечку персональных данных — порядка $148 млн — был назначен американской прокуратурой компании Uber. В результате атаки сервис такси лишился личной информации 57 млн клиентов и водителей, в том числе порядка 25 млн резидентов США. Кроме того, Uber проигнорировал правила оповещения об инцидентах и предпочел выплатить злоумышленникам $100 тыс. в обмен на гарантии удаления украденной информации, однако об инциденте все же стало известно.

Андрей Арсентьев: «В 2018 году регуляторы в области защиты информации стали чаще наказывать организации за допущенные нарушения. Есть немало примеров, когда штрафы за утечку достигали многомиллионных значений».

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Штрафы ПДД РК 2019: размеры штрафов за нарушение правил дорожного…

16-01-2019 Просмотров:53

Штрафы ПДД РК 2019: размеры штрафов за нарушение правил дорожного движения

В расчётах использован месячный расчётный показатель (МРП) в размере 2 525 тенге...

Механизм финансового обеспечения ответственности за ядерный ущерб создается в Беларуси

16-01-2019 Просмотров:38

Механизм финансового обеспечения ответственности за ядерный ущерб создается в Беларуси

Президент Беларуси Александр Лукашенко 14 января подписал указ №15 «Об ответственности за...

В России государство создает мобильное приложение для регистрации ДТП

16-01-2019 Просмотров:53

В России государство создает мобильное приложение для регистрации ДТП

Известить об аварии и получить выплату по ОСАГО можно будет через сервис...

Индия: стартап Toffee предлагает страхование велосипедов

16-01-2019 Просмотров:49

Индия: стартап Toffee предлагает страхование велосипедов

Toffee Insurance, полностью цифровой стартап InsurTech, предлагает страхование велосипедов по всей стране.

Барометр рисков Allianz 2019: киберриски и перерывы в производстве впервые…

15-01-2019 Просмотров:29

Барометр рисков Allianz 2019: киберриски и перерывы в производстве впервые стали ведущими глобальными рисками для компаний

В 8-м ежегодном опросе Allianz Global Corporate & Specialty (AGCS) по основным...

Глобальная пенсионная система в кризисе: как страхование может помочь

15-01-2019 Просмотров:56

Глобальная пенсионная система в кризисе: как страхование может помочь

Прогнозируется, что глобальный пенсионный разрыв к 2050 году достигнет 400 трлн долларов...

Неопределенность в отношении Brexit сказывается на секторе финансовых услуг Великобритании

15-01-2019 Просмотров:55

Неопределенность в отношении Brexit сказывается на секторе финансовых услуг Великобритании

Неопределенность в отношении Brexit и экономики привела к тому, что спрос на...

3 отрасли, наиболее подверженные риску в случае эпидемии

15-01-2019 Просмотров:59

3 отрасли, наиболее подверженные риску в случае эпидемии

По данным Всемирной организации здравоохранения, в 2018 году во всем мире было...

Chubb предсказывает три основные тенденции кибербезопасности на 2019 год

15-01-2019 Просмотров:48

Chubb предсказывает три основные тенденции кибербезопасности на 2019 год

Киберриски продолжают развиваться, что подчеркивает проблему их выявления и противодействия им.

Активы казахстанских страховщиков превысили один триллион тенге

15-01-2019 Просмотров:80

Активы казахстанских страховщиков превысили один триллион тенге

За 11 месяцев 2018 года активы страховых компаний выросли на 8,6%, сообщается...

В 2018 году в Индонезии произошло более 11 500 землетрясений

15-01-2019 Просмотров:44

В 2018 году в Индонезии произошло более 11 500 землетрясений

По данным метеорологического агентства страны, Индонезия была подверглась более чем 11 500...

В Казахстане введен новый вид страхования – Unit-Linked.

15-01-2019 Просмотров:78

В Казахстане введен новый вид страхования – Unit-Linked.

Согласно последним поправкам в законы О страховании life-компании могут предлагать клиентам инвестиционное...

В Японии разработан план о введении страхования ответственности для велосипедистов

15-01-2019 Просмотров:68

В Японии разработан план о введении страхования ответственности для велосипедистов

Комиссия министерства транспорта согласовала план, в соответствии с которым местные органы власти...

Уничтожат ли цифровизация страхования и развитие онлайн-продаж традиционные посреднические каналы?

15-01-2019 Просмотров:71

Уничтожат ли цифровизация страхования и развитие онлайн-продаж традиционные посреднические каналы?

Анализируя поставленный вопрос необходимо отталкиваться от потребностей потребителя страховой услуги, то есть...

Законопроект о финансовых маркетплейсах в ФР планируется принять в середине…

15-01-2019 Просмотров:39

Законопроект о финансовых маркетплейсах в ФР планируется принять в середине февраля

 Законопроект, создающий правовую основу для финансового маркетплейса, может быть принят Госдумой в...

Глобальный перестраховочный капитал устойчив, несмотря на убытки в $230 млрд…

15-01-2019 Просмотров:55

Глобальный перестраховочный капитал устойчив, несмотря на убытки в $230 млрд за 2 года

Глобальный перестраховочный капитал, включающий традиционный и альтернативный капитал, сократился на 2 %...

Спор между компанией Zurich и ее клиентами подчеркивает опасность риска…

15-01-2019 Просмотров:67

Спор между компанией Zurich и ее клиентами подчеркивает опасность риска кибератак

Иск на 100 миллионов долларов, который компания» Mondelez», производитель шоколада Oreos и...

Этот год для казахстанских КСЖ обещает много интересного

14-01-2019 Просмотров:179

Этот год для казахстанских КСЖ обещает много интересного

В канун Нового 2019 года редакция Lifeinsurance.kz провела опрос среди руководителей казахстанских...

Что не дает развиваться здравоохранению Казахстана

14-01-2019 Просмотров:124

Что не дает развиваться здравоохранению Казахстана

Ситуацию в системе здравоохранения РК на сегодняшний день можно назвать шахматным термином:...

Банк России получит новые полномочия в интернете

14-01-2019 Просмотров:61

Банк России получит новые полномочия в интернете

Банк России сможет принимать решения, которые станут основанием для блокировки мошеннических и...

Центробанк РФ может стать регулятором для блокчейн-индустрии

14-01-2019 Просмотров:46

Центробанк РФ может стать регулятором для блокчейн-индустрии

Внедрение новых технологических решений на российский рынок может быть ускорено благодаря созданию...

Почему страховщики тоже нуждаются в защите

14-01-2019 Просмотров:84

Почему страховщики тоже нуждаются в защите

В России складывается парадоксальная ситуация — если попытаться обмануть страховую компанию, то...

Эксперты рассказали, чем болели российские туристы на каникулах за границей

14-01-2019 Просмотров:33

Эксперты рассказали, чем болели российские туристы на каникулах за границей

Российские туристы наиболее часто обращались за медицинской помощью во время новогодних каникул...

ОСАГО в Кыргызстане: штрафы, тарифы, польза и риски страхового полиса

14-01-2019 Просмотров:87

ОСАГО в Кыргызстане: штрафы, тарифы, польза и риски страхового полиса

Взимать штрафы и останавливать за отсутствие ОСАГО до 7 августа нынешнего года...