Ликвидация утечек в 2011 году стоила свыше 500 миллионов долларов
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Ликвидация утечек в 2011 году стоила свыше 500 миллионов долларов

Александр Панасенко 21 Марта 2012 - 22:19
...

Компания InfoWatch представляет результаты ежегодного глобального исследования утечек конфиденциальной информации. В 2011 году скомпрометировано 223 млн записей, компании потратили на ликвидацию последствий утечек более 500 млн. долл. 

Ежегодное аналитическое исследование утечек строится на основе базы данных, которая пополняется аналитиками InfoWatch с 2004 года. В базу попадают случаи утечек конфиденциальной информации, обнародованные в СМИ, блогах, других открытых источниках. В силу закрытости темы информационной безопасности и обоснованного нежелания компаний рассказывать об инцидентах, далеко не все случаи утечек становятся достоянием общественности. Реальное количество утечек примерно на порядок превышает число обнародованных инцидентов. Внешние компьютерные атаки, а равно иные инциденты ИБ (DDoS, фишинг и пр.) в данном отчете не рассматриваются. 

За исследуемый период зафиксирован 801 инцидент, связанный с утечкой конфиденциальной информации. Это на 1% больше, чем в предыдущем году. Случайные и умышленные утечки распределились примерно поровну – 43% и 42%. 

Основным источником утечек конфиденциальной информации по-прежнему являются коммерческие компании – 45%. Однако по сравнению с прошлым годом их доля снизилась на 25%. Аналитики InfoWatch связывают это с повышением внимания бизнеса к безопасности информационных потоков организации. При этом возросла доля государственных учреждений (до 31%) и некоммерческих организаций (до 20%), в основном, за счет случайных утечек. 

Львиная доля всех инцидентов связана с персональными данными (92,4%). Причем большая часть утечек персданных является следствием неправильной утилизации бумажных документов (всего на данный канал приходится 19.1% инцидентов), потери или кражи носителей (ноутбуки, флешки, резервные копии). Конфиденциальная информация по-прежнему утекает через Интернет (web-почта, чаты, публикация баз данных в открытом доступе – 21,7% от всего числа случайных утечек), по электронной почте (10,1%).

Пальму первенства как по общему числу утечек, так и по количеству утечек на душу населения, удерживают Великобритания, США, Канада. Во многом, это связано с особенностями законодательства этих стран и с активным интересом СМИ к теме корпоративной безопасности и проблеме защиты персональных данных.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ста приложениях для спорта и здоровья нашли 1300 уязвимостей
Яков Шпунт 05 Ноября 2025 - 12:34
AndroidiOS Уязвимости программ Домашние пользователи
В ста приложениях для спорта и здоровья нашли 1300 уязвимостей

Эксперты компании AppSec Solutions провели исследование около 100 популярных приложений для занятий спортом и контроля за здоровьем. В них было обнаружено порядка 1300 уязвимостей, включая ошибки высокого и критического уровня. Наиболее распространённой проблемой оказалось хранение конфиденциальной информации в исходном коде — ей оказались подвержены все проверенные приложения.

Как сообщает РИА Новости, среди найденных данных были пароли и другая информация, которую злоумышленники могут использовать для взлома сервисов.

Всего специалисты AppSec Solutions выявили более 450 уязвимостей высокого и критического уровня, каждая из которых представляет серьёзную угрозу безопасности пользователей.

«Если говорить о приложениях с подпиской на сервисы — они достаточно популярны, и в них часто есть доступ к финансовой информации пользователей. То же можно сказать, например, о видеосервисах с привязанной банковской картой. А приложения для трекинга нередко собирают данные о геолокации», — отметил старший директор AppSec Solutions по развитию ИИ-технологий Юрий Шабалин.

В компании рекомендовали не привязывать платёжные карты к приложениям и использовать двухфакторную аутентификацию. Также специалисты советуют не предоставлять программам избыточный доступ к ресурсам устройства и внимательно относиться к явно завышенным запросам на разрешения.

По данным аналитиков ГК «Солар», самыми уязвимыми оказались мобильные приложения служб доставки и онлайн-аптек. Основная проблема — недостаточная защита передаваемых данных, что позволяет злоумышленникам их перехватывать. Кроме того, эксперты нередко выявляют небезопасную рефлексию, которая может дать возможность запускать произвольный код.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Ozon отстранил курьеров за использование данных клиентов
Новость
Ozon отстранил курьеров за использование данных клиентов
ИТ-парк и Security Vision объединят усилия для развития ИБ в Татарстане
Новость
ИТ-парк и Security Vision объединят усилия для развития ИБ в...
Microsoft готовит защиту Edge от вредоносных расширений
Новость
Microsoft готовит защиту Edge от вредоносных расширений

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.