Сотрудники компаний вредят больше, чем киберпреступники

Олег Иванов 21 Сентября 2018 - 09:54

Малый и средний бизнес

Корпорации

InfoWatch

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

Случайное разглашение данных

...

Сотрудники компаний вредят больше, чем киберпреступники

Сотрудники компаний наносят им гораздо больший урон, чем действия киберпреступников. За первую половину 2018 года организации потеряли втрое больше данных по вине собственных работников, чем по вине кибератак извне.

Согласно статистике, собранной компанией InfoWatch, 64,5 % эпизодов утечек данных были вызваны действиями сотрудников организаций. Кибератаки извне явились причиной лишь 35,5 % утечек. Этот разрыв увеличился с прошлого года, тогда кибератаки послужили причиной 43,7 % утечек, а внутренние проблемы — 56,3 %.

Наибольший ущерб причиняют рядовые служащие, которые не имеют привилегированных прав, таких случаев 53,5 %. Руководители спровоцировали 2,3 % киберинцидентов, 1,9% — бывшие сотрудники и 1,2% — системные администраторы.

Эксперты считают, что внутренние утечки куда более опасны для предприятия, чем внешние атаки киберпреступников. Ведь служащие могут непроизвольно выдать любую информацию, включая наиболее конфиденциальную для предприятия.

Также в этом году увеличилось общее число киберинцидентов — 1039 против 925 в прошлом году. То есть разница составляет 12 %. Однако самих записей были скомпрометировано больше именно в 2017 году — 7,78 миллиардов.

Свои комментарии относительно отчета нам предоставил Артем Погребняк, руководитель направления DLP Центра информационной безопасности «Инфосистемы Джет»:

«На мой взгляд, исследование довольно подробное и интересное, поскольку заставляет взглянуть на некоторые вопросы обеспечения безопасности конфиденциальной информации под другим углом».

«Одно из наиболее важных заявлений заключается в том, что внутренние утечки начали преобладать не только в количестве зафиксированных инцидентов, но и в объеме данных, которые были утеряны в результате этих инцидентов. Таким образом, если ранее многие эксперты склонялись к тому, что «внутренняя» безопасность должна рассматриваться наравне с «внешней», то на основании выводов данного исследования можно смело говорить о том, что обеспечению «внутренней» безопасности необходимо уделять внимания не меньше, чем защите внешнего периметра».

«Еще один интересный факт, приведенный в исследовании, касается общего увеличения количества зафиксированных инцидентов ИБ. Стоит отметить, что такая динамика сохраняется из года в год, и она обусловлена не столько ростом количества нарушений, сколько повышением общего уровня защищенности компаний и их возможностей фиксировать такие нарушения как с помощью DLP-систем, так и других решений, позволяющих выявлять утечки конфиденциальной информации».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 29 Августа 2025 - 09:51

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи Государство

Еще в двух регионах появились дипфейки о росте цен на транспорт

В Хабаровском и Камчатском краях зафиксированы новые случаи распространения дипфейков. В Сети начали появляться видео с участием губернаторов регионов, в которых якобы объявлялось о резком повышении стоимости проезда в городском транспорте с 1 сентября.

Эти ролики быстро разошлись по местным пабликам и вызвали недоумение у жителей, однако власти обоих субъектов сразу же заявили, что подобные заявления являются подделкой.

Первыми появились дипфейки с участием губернатора Камчатского края Владимира Солодова. Видео с сообщением о росте цен на транспорт начали распространяться в региональных сообществах социальных сетей.

Пресс-служба правительства Камчатского края оперативно опубликовала опровержение и призвала жителей доверять только официальным источникам информации.

«Солодов никогда не делал подобных заявлений, а сопровождающее "новость" видео является дипфейком, — приводит выдержку из пресс-релиза РИА Новости. — Авторы вброса изменили содержание речи губернатора Камчатского края, опубликованной 30 июля 2025 года. В ней Солодов рассказывал о работе специалистов по ликвидации последствий землетрясения».

Практически одновременно начали распространяться видео с губернатором Хабаровского края Дмитрием Демешиным. В поддельном ролике демонстрировался документ, в котором говорилось о повышении тарифов на 50% с 1 сентября.

Пресс-служба регионального Министерства транспорта и дорожного хозяйства также выступила с опровержением, отметив, что в основу дипфейка легла речь губернатора от 6 августа.

Накануне распространялись аналогичные видео с мэром Владивостока Константином Шестаковым, где также утверждалось о 50%-м росте цен на проезд.

В целом, как предупреждает МВД, использование дипфейков становится массовым явлением. Чаще всего такие технологии применяются в мошеннических схемах.