Основные выводы и результаты, на которые эксперты группы компаний Angara обращают особое внимание:
- По сравнению с прошлым годом число утечек увеличилось на 46%, объем скомпрометированной информации (включая платежные и персональные данные) вырос более чем в шесть раз, превысив 172 млн записей. Это составляет порядка 15% от числа утечек во всем мире и закрепляет Россию на втором месте по этому показателю после США.
- В 72% случаев утечки происходят «руками» сотрудников компании, в 5% случаев – виноваты привилегированные лица (менеджмент, системный администратор), 4% приходятся на бывших сотрудников и подрядчиков. И только в 18% случаев – это результат работы внешних злоумышленников.
- Большая часть утечек (53%) приходится на сетевой канал, но заметная часть (17,5%) все еще происходит «по-бумажному».
Чаще всего злоумышленники используют персональные данные для реализации мошеннических схем и обманного вывода средств со счетов. Поэтому можно сопоставить эти данные с отчетом Банка России и таким образом оценить реальный ущерб от утечек в России за 2019 год:
- 69% всех операций по переводу средств без фактического согласия клиентов было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана – мошенничества с использованием социальной инженерии, или в результате получения злоумышленниками прямого доступа к электронным средствам платежа. Объем хищений составляет 5723,5 млн рублей.
- Средняя стоимость хищения составляет: для физических лиц – 10 тыс. рублей (то есть прослеживается тенденция к множественным некрупным хищениям), для юридических – 152 тыс. рублей.
Каким образом снизить риски утечек конфиденциальной информации для своей организации? Обратимся к распространенным каналам утечек, они предполагают определенные средства защиты:
- Специализированное средство защиты от утечек конфиденциальной информации – Data Leak Prevention (DLP) решения – для предотвращения сетевых утечек и агентов для защиты от утечек на устройствах пользователей, контроля сервисов мгновенных сообщений. Эксперты группы компаний Angara рекомендуют следующие решения:
o Гарда Предприятие,
o Forcepoint DLP.
- Privileged Access Management (PAM) для контроля привилегированных пользователей и подрядчиков при работе с конфиденциальными документами.
- Средства защиты и контроля мобильных устройств – Mobile Device Management (MDM) – как подкласса Enterprise Mobility Management (EMM) и Unified Endpoint Management (UEM).
- Средства защиты и контроля доступа к данным: Digital Rights Management (DRM) и Data Access Governance (DAG).
- Организация адекватной физической защиты средств хранения данных, в том числе бумажных документов.
- Обучение персонала вопросам административной и уголовной ответственности за кражу данных.
