Ущерб компаний от утечек данных за год вырос на 63%

Ущерб компаний от утечек данных за год вырос на 63%

Ущерб компаний от утечек данных за год вырос на 63%

Zecurion Analytics представил полную версию ежегодного исследования утечек информации за прошедший год в России и мире. По данным отчёта, ущерб компаний от утечек данных за 2015 год рекордно увеличился — с $18 млрд до $29 млрд. Это самые большие потери за всю историю ведения статистики. 

Больше всех от утечек данных пострадали госструктуры (17,9%). Тренды последних лет позволяют утверждать, что и в следующие годы государственные организации останутся в числе главных виновников массовых утечек персональных данных граждан. Предприятия розничной торговли сократили свою долю до 13,1%, однако по-прежнему находятся в топе по утечкам информации. Тройку отраслей-лидеров закрывают банки, доля которых в 2015 году составила 12,9%. 

Среди скомпрометированных типов информации почти в 2 раза выросла доля финансовых данных физлиц (номера кредитных карт, денежные вклады, операции по счетам) и составила 19,1% от всех инцидентов. Прочие персональные данные, например, e-mail, паспортные данные, по-прежнему лидируют среди типов информации, доля которых составила 58,2%. 

Всё чаще подобные сведения попадают к злоумышленникам не от самих владельцев, а вследствие целенаправленных атак на компании или из-за случайных утечек информации, которые в прошлом году опередили целенаправленные и составили почти 40% от всех случаев утечек данных. Однако, несмотря на кажущуюся безобидность таких случаев в офисном пространстве, именно из-за них компании терпят наибольшие убытки. По статистике, более 60% служащих забирают важные корпоративные данные домой, 41% сообщают коллегам свои пароли от рабочих аккаунтов, а 72% и вовсе выбрасывают конфиденциальные бумажные документы в мусорные корзины. 

«Не стоит обольщаться по поводу небольшого количества корпоративных утечек в нашей стране. В мировой статистике невелика доля публичных случаев утечки данных в России. При этом подавляющее число утечек никогда не всплывает в СМИ, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. — В результате потенциальные жертвы оказываются лишены возможностей предпринять какие-то шаги для минимизации последствий утечки, а виновники избегают наказания». 

Персональные и прочие конфиденциальные данные по-прежнему чаще всего утекают через веб-сервисы (21,9% случаев). Такая тенденция сохраняется уже на протяжении 4 лет. Практически не изменились доли утечек через мобильные компьютеры и планшеты (14,1%). Изменения прослеживаются в показателях количества утечек через мобильные накопители (рост с 6,4% до 11,6%) и снижение в два раза доли утечек через бумажные документы. 

SpamBlocker для Android научился автоответам на заблокированные звонки

Вышло обновление проекта SpamBlocker — блокировщика СМС-спама и нежелательных звонков для устройств на Android 10 и новее. Для звонков SpamBlocker работает как определитель номера и не требует заменять стандартные приложения для звонков и СМС.

Он проверяет входящие вызовы и может отсеивать нежелательные, не меняя привычную схему использования телефона.

Исходный код софта опубликован на GitHub под лицензией MIT. Продукт написан на Kotlin и Java.

Приложение анализирует разные признаки звонка: страну, оператора, частоту вызовов, контакты, группы контактов, префиксы, историю набранных и принятых номеров, STIR/SHAKEN и другие параметры. Также учитываются экстренные вызовы.

 

 

Отдельно отмечается, что SpamBlocker умеет отличать звонки курьеров и сервисов доставки. Пользователь может задавать собственные правила — например, блокировать номера с определённым префиксом или сообщения со словами вроде «кредит», «акция» и «распродажа».

СМС обрабатываются в двух режимах. В Standalone Mode приложение само показывает уведомления о сообщениях, поэтому уведомления в основном СМС-клиенте лучше отключить, чтобы не получать дубли.

В Screening provider mode СМС-приложение проверяет сообщения в реальном времени, а SpamBlocker возвращает короткое решение. Этот вариант гибче: он может работать без разрешения на СМС и лучше поддерживает RCS и MMS, но зависит от того, поддерживает ли нужный протокол само СМС-приложение.

В новом выпуске изменён воркфлоу для рингтонов. Он несовместим со старыми настройками, поэтому их нужно настроить заново. Зато теперь рингтон можно привязывать к повторным звонкам, контактам и regex-правилам.

Также появился воркфлоу SMS Reply: приложение может автоматически отправлять СМС контактам, если их звонок был заблокирован, например в режиме встречи. Кроме того, исправлен сбой при восстановлении резервной копии из большой базы данных, а API-запросы теперь поддерживают более гибкую логику блокировки на основе положительных и отрицательных оценок номера.

RSS: Новости на портале Anti-Malware.ru