Аналитический центр InfoWatch зафиксировал рост числа случайных утечек

Аналитический центр InfoWatch зафиксировал рост числа случайных утечек

Аналитический центр InfoWatch зафиксировал рост числа случайных утечек

Аналитический центр InfoWatch представляет результаты сравнительного исследования утечек данных организаций, которые произошли с 2013 по 2015 год в результате действий внутренних нарушителей. За исследуемый период доля утечек данных в результате случайных действий сотрудников увеличилась на 34 процентных пункта (п.п.) до 79,7 %.

Если в 2013 году основная масса чувствительных данных организаций, куда относятся персональные данные (ПДн), платежная информация, государственная и коммерческая тайна, а также секреты производства, была скомпрометирована в результате совершения умышленных утечек, то в 2014–2015 годах большая часть потерь критичной для бизнеса информации происходила вследствие непреднамеренных действий сотрудников.  

 

Распределение «внутренних» утечек по умыслу и типу данных, 2013 – 2015 гг.

 

 

По сравнению с 2013 годом, в исследуемый период в структуре внутренних утечек увеличилась доля платежной информации — более чем на восемь п.п., и коммерческой тайны — более чем на пять процентных пунктов, при этом более чем на 10 п.п. снизилась доля утечек ПДн.

 

Распределение «внутренних» утечек по типу данных, 2013 – 2015 гг.

 

 

«За прошедшие три года “внутренние” утечки не стали менее опасны, но изменилась их природа, — сказал аналитик ГК InfoWatch Сергей Хайрук. — Это связано с увеличением объемов данных, обрабатываемых в компаниях, ростом числа каналов и способов передачи, а также возросшей ликвидностью самих данных. Большая часть утечек происходит из-за ошибок персонала. В результате могут быть скомпрометированы абсолютно любые данные, включая наиболее критичные и чувствительные, а размер нанесенного ущерба ограничен только объемом хранимой информации. Для минимизации рисков, связанных с информационной безопасностью, необходимо обеспечивать блокировку случайных утечек, контроль сотрудников как в “зоне риска”, куда относятся сотрудники с особыми правами доступа, новички или единожды “провинившиеся”, так и вне ее».

В 2015 году доля внутренних утечек данных от общего числа известных случаев утечек конфиденциальной информации составила 65% и 72,8% годом ранее. Средний объем данных, скомпрометированных в результате каждой внутренней утечки, составил 347 тыс. и 340 тыс. записей в 2014 и 2015 годах соответственно.

Авторы исследования отмечают снижение более чем на девять п.п. доли утечек информации, произошедших по вине «привилегированных» пользователей, включая руководителей и системных администраторов организации, неправомерные действия которых по-прежнему приводят к гораздо более серьезным последствиям, чем действия обычных сотрудников.

В период с 2013 по 2015 год уменьшилась доля случайных утечек данных через электронную почту, а также через бумажные и съемные носители, в то время как доля таких утечек через сетевой канал, интернет, наоборот, возросла. В результате случайных утечек через сетевой канал в 2015 году было скомпрометировано до 295 млн записей, относящихся к категориям ПДн и финансовой информации, число таких записей в 2013 и 2014 годах составило 97,9 млн и 118,2 млн соответственно.

Аналитический центр InfoWatch представляет результаты сравнительного исследования утечек данных организаций, которые произошли с 2013 по 2015 год в результате действий внутренних нарушителей. За исследуемый период доля утечек данных в результате случайных действий сотрудников увеличилась на 34 процентных пункта (п.п.) до 79,7 %. " />

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru