Zecurion и HeadHunter исследовали защиту данных в российских компаниях

Александр Панасенко 27 Марта 2012 - 06:40

...

Аналитический центр компании Zecurion представляет результаты опроса по защите информации в российских компаниях, проведенного совместно с компанией HeadHunter среди руководителей ИТ-подразделений. Исследование показало относительно высокую организацию защиты данных в крупных компаниях, а также рост интереса к теме DLP со стороны малого бизнеса.

Согласно результатам опроса специальные меры по защите информации принимаются преимущественно в тех компаниях, которые имеют в своем составе подразделения по информационной безопасности. В 93 % таких организаций есть положение о конфиденциальной информации, а DLP-системы есть в 43 % этих компаний против 9 % организаций, не имеющих в штате ИБ-специалистов.

Более трети компаний возлагают задачи по защите информации на сотрудников ИТ-отделов. Эта практика является распространенной, особенно в компаниях малого и среднего размера. Очевидно, что руководство считает целесообразным экономить на специалистах и специализированных системах защиты, недооценивая вероятный ущерб от возможных утечек информации или взлома информационной сети.

Защита информации ожидаемо лучше организована в компаниях крупного бизнеса. В этом же сегменте чаще всего применяются DLP-системы. Однако результаты опроса демонстрируют активный рост интереса к защите информации со стороны сектора SMB: уже сейчас DLP есть в 17 % компаний малого бизнеса, и еще 17 % таковых планируют внедрение систем защиты от утечек в ближайший год. Неудовлетворенный спрос SMB на DLP-решения, обсуждаемый в ИБ-отрасли не первый год, пока остается «непаханым полем» в ожидании предложения, адекватного возможностям и потребностям небольших компаний.

Среди типов конфиденциальной информации самыми защищенными оказались персональные данные клиентов, что заставляет в очередной раз задуматься о неоднозначной роли регулирования в области информационной безопасности. С одной стороны, закон 152-ФЗ «О персональных данных» заставил многих впервые предпринять какие-либо меры по защите конфиденциальной информации. С другой — качество соответствующего законодательства дает необозримый простор для спекуляций поставщиков и интеграторов. В результате многие операторы персданных сосредоточились на задачах соответствия требованиям регуляторов, не уделяя должного внимания реальным потребностям ИБ. Так, внутренняя конфиденциальная информация, кража которой несет в себе гораздо более серьезные риски, в большинстве компаний защищается в последнюю очередь.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 16:14

Вирусы-вымогатели Вирусы-шифровальщики Утечки информации Кража данных Домашние пользователи Корпорации

Группа Akira заявила о взломе Apache OpenOffice и краже 23 ГБ данных

Группировка вымогателей Akira 29 октября опубликовала информацию о взломе Apache OpenOffice — популярного офисного пакета с открытым исходным кодом. Киберпреступники утверждают, что выкрали 23 гигабайта конфиденциальных данных и пригрозили опубликовать их, если не получат выкуп.

На своём сайте в даркнете Akira заявила, что среди украденного — персональные данные сотрудников: адреса, номера телефонов, даты рождения, номера водительских удостоверений, СНИЛС и данные банковских карт.

Кроме того, злоумышленники якобы получили финансовые документы, внутреннюю переписку и отчёты о багах и проблемах разработки.

«Мы скоро выложим 23 ГБ корпоративных документов», — говорится в сообщении группы.

Если информация подтвердится, последствия могут быть серьёзными: похищенные данные будут использоваться для фишинговых атак и социальной инженерии против сотрудников Apache Software Foundation. При этом сам программный код OpenOffice, судя по всему, не пострадал — то есть пользователи офисного пакета не находятся под прямой угрозой.

Apache OpenOffice — один из старейших и наиболее популярных офисных пакетов с открытым кодом. Он поддерживает более 110 языков и работает на Windows, Linux и macOS. Продукт полностью бесплатен и развивается силами сообщества добровольцев под управлением Apache Software Foundation.

Из-за открытой модели финансирования проект страдает от дефицита ресурсов на кибербезопасность, что делает подобные атаки особенно опасными.

Akira действует с марта 2023 года и уже успела заработать десятки миллионов долларов за счёт выкупов. Группировка известна своей агрессивной тактикой двойного вымогательства — сначала она крадёт данные, а затем шифрует системы жертвы. Akira атакует как Windows, так и Linux/ESXi-системы, а в некоторых случаях даже взламывает веб-камеры для давления на пострадавших.

На момент публикации Apache Software Foundation не подтвердила и не опровергла факт взлома. Представители организации отказались от комментариев. Независимые специалисты пока не смогли подтвердить подлинность опубликованных фрагментов данных.

Напомним, весной мы писали, что специалист Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Zecurion и HeadHunter исследовали защиту данных в российских компаниях

Читайте также