Утечки могут обойтись британским компаниям в 20 млрд фунтов стерлингов

Новые стандарты значительно повысят значимость отчетности и финансовой информации для компаний. Две трети опрошенных клиентов заявили, что прекратят вести дела с организацией, допустившей утечку данных. 

Как показывают  результаты опросов, средние и крупные предприятия могут быть оштрафованы на общую сумму 20 млрд. фунтов стерлингов, если не обеспечат своим клиентам защиту от утечки данных.

Компании, страдающие от утечки данных, могут столкнуться с серьезными финансовыми последствиями после полного введения в действие новых нормативных документов о защите данных во всех государствах – членах ЕС.

Согласно исследованию компании Experian, британские предприятия совершенно не готовы противодействовать таким нарушениям. За последние два года почти пятая часть (17%) компаний как минимум один раз теряла конфиденциальную информацию, а 57% из них страдали от утечки данных многократно. На вопрос о возможных мерах в случае утечки информации были получены следующие ответы:

  • Менее половины опрошенных организаций (47%) уведомят клиентов о случившемся "с максимальной возможной скоростью
  • 43% для успокоения клиентов создадут специализированную группу поддержки
  • Только 16% заявили о готовности выплатить финансовую компенсацию пострадавшим от утечки данных

 "Введение в действие нормативных положений ЕС о защите данных в ближайшие три года коренным образом изменит ситуацию с утечкой данных. Хотя на данный момент закон об обязательном уведомлении компетентного органа еще не вступил в силу, компании заинтересованы в том, чтобы уже сейчас принимать профилактические меры и составлять планы на будущее. Лидерами рынка станут те компании, которые сосредоточат внимание на защите своих клиентов", – отметил Стивен Гилдерт, управляющий директор Experian в России и странах СНГ.

При этом проблемы не ограничиваются одной лишь угрозой крупного штрафа: почти две трети (63%) опрошенных физических лиц заявили, что прекратят работать с организацией, подвергшей риску их персональные данные. Действительно, на карту поставлены доверие и лояльность клиентов –  8  из 10  британцев отметили, что в такой ситуации их доверие к пострадавшей компании снизится (80%) и мнение о ней ухудшится (79%). Более двух третей (67%) сказали, что будут отговаривать своих друзей и родственников от сотрудничества с такой организацией.

Основная сложность состоит в том, что Великобритания, вероятно, повторит путь, пройденный США за последние  5  лет. Это значит, что риск утечки данных будет стремительно расти и, соответственно, ожидаются более серьезные последствия в виде  убытков из-за потери клиентов, более широкой огласки и репутационного ущерба.

О масштабе проблемы свидетельствуют следующие факты:

  • Почти каждая пятая из опрошенных организаций (17%) за последние 2  года пострадала от утечки данных, в процессе которой было утрачено более 1 000 записей. В США эта цифра значительно выше – 43%;
  • Почти три пятых (57%) пострадавших компаний становились жертвой кражи данных неоднократно. Более всего пострадали средние предприятия: почти две трети (61%), как сообщается, подвергались атакам от  2  до  5  раз, тогда как в сегменте крупных компаний объектом нападения были две пятых (40%);
  • Почти половина компаний (46%) считают защиту персональных данных своей обязанностью, 27% полагают, что несут эту обязанность наравне с клиентами, а почти треть (28%) возлагают ответственность за безопасность данных исключительно на клиента;
  • Организации, пострадавшие от утечки данных в последние 2  года, гораздо чаще заявляют о том, что защита персональных данных является обязанностью клиентов (55%), по сравнению с компаниями, не подвергавшимися краже данных в последние 2  года (21%).
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Black Hat: атака EtherOops использует неисправные Ethernet-кабели

Компания Armis, занимающаяся исследованиями в области IoT, собирается рассказать подробности нового вектора атаки, способного поразить устройства во внутренней корпоративной сети. Эксперты планируют погрузиться в детали метода на конференции Black Hat USA.

Новая форма атаки получила имя EtherOops. Согласно теории исследователей, она сработает в том случае, если в атакуемой сети будут неисправные Ethernet-кабели.

Специалисты Armis сразу оговорились: обнаруженный в лабораторных условиях вектор атаки пока существует лишь в теории, EtherOops нельзя расценивать как распространённую проблему, затрагивающую корпоративные сети по всему миру.

Тем не менее хорошо подготовленные правительственные кибергруппировки могут использовать EtherOops в своих целях.

В сущности, обнаруженный специалистами метод представляет собой атаку «пакет в пакете» — когда сетевые пакеты вложены друг в друга. При этом внешняя оболочка является безобидным пакетом, а внутренняя содержит вредоносный код или команды.

Легко понять, что внешние пакеты нужны для обхода защитных средств сети (файрволов и т. п.). Именно благодаря им в сеть жертвы проникают вредоносные пакеты.

А причём тут тогда кабели? По словам Armis, неисправные Ethernet-кабели способны перемещать биты внутри пакета, медленно разрушая внешнюю оболочку. При этом внутренняя останется вполне рабочей.

 

«Сложно? Да, но вполне возможно», — заявили эксперты.

Armis запустила специальный веб-сайт, на котором подробно описан метод EtherOops. Дополнительно исследователи выложили два видеоролика (прикладываем ниже), демонстрирующих атаку, а также опубликовали подробный технический разбор (PDF) EtherOops.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru