Расширенный поиск

Количество утечек данных в первом полугодии 2016 года выросло на 16% по сравнению с аналогичным периодом прошлого года. При этом в 87% случаев похищаются базы персональных данных с целью дальнейшей перепродажи и/или шантажа. Еще одна типичная угроза в сфере информационной безопасности связана с безответственностью самих пользователей и получила название «синдром Клинтон».

Количество утечек данных неизбежно растет из года в год. Увеличивается не только их число, но и объем похищенных данных. В первом полугодии 2016 года зафиксировано 840 случаев утечек, что на 16% больше, чем за аналогичный период в 2015 году. Такие оценки озвучила Наталья Касперская, соучредитель компании «Лаборатория Касперского» и генеральный директор компании InfoWatch на заседании Совета Федерации РФ 29 ноября.

В 87% случаев воруются персональные данные – базы данных клиентов, пациентов. «Это ликвидная информация, которую можно продать или использовать для компрометации», – отмечает Наталья Касперская. Доля похищений, когда утечки персональных данных привели к компрометации, составила 81,2% в этом году, в 2015 году этот показатель составлял 85%. При этом 17% утечек в 2015 году – потеря данных среди госструктур. 

Сложно оценить долю потерь, связанных с отсутствием культуры в области информационной безопасности. В качестве примера, давшего нарицательное имя безответственному поведению госслужащих и менеджеров в интернете, Касперская приводит так называемый «синдром Клинтон». Почта госсекретаря США была обнаружена на gmail и на чужом компьютере, хакеры свободно получили к ней доступ, репутация Клинтон была подорвана.

Правила просты: служащие не должны использовать публичную почту для пересылки конфиденциальной информации. Нельзя оставлять рабочие девайсы без присмотра, разглашать информацию служебного пользования в соцсетях.

Информационные войны и смартфоны-шпионы

Среди наиболее распространенных угроз – информационные, или медийные, атаки, а также утечки/похищения персональных данных через приложения для смартфонов.

Информационные атаки, как правило, осуществляются через соцсети и служат для подрыва репутации. «Закон о забвении не срабатывает, поскольку информация хранится в поисковиках, – пояснила Наталья Касперская. – Пример подобной атаки – информационный вброс о повышении курса валют с 800 украинских аккаунтов, который повлек за собой массовое снятие денег в Сбербанке. Будь на месте Сбербанка другая финансовая структура – последовало бы разорение».

Не раз говорилось, что привычные смартфоны по сути своей являются своеобразными шпионами. Гаджеты концентрируют информацию о владельце: фиксируют месторасположение, хранят доступ к личной и корпоративной почте, соцсетям, личным фото и видео. С помощью всех этих данных несложно провести анализ потребительских предпочтений, узнать политические взгляды, нюансы личной жизни. «Надо понимать, что вся ваша информация становится доступной АНБ США, а также оператору мобильного телефона», – говорит Наталья Касперская.

В качестве похитителей данных выступают не только операционные системы, но и мобильные приложения. По статистике, 73% Android-приложений передают на сторону адреса пользователей, 49% приложений делятся именами пользователей, 33% – передают GPS-координаты, 25% – транслируют фактический адрес пользователя. 47% приложений на iOS анализируют и передают на сторону информацию о местонахождении пользователя, 18% – делятся именами пользователей, 16% – переправляют на сторону email-адреса.

В связи с тем, что рынок киберпреступности быстро развивается, средства защиты также быстро устаревают. Поэтому Наталья Касперская рекомендует относится к обеспечению информационной безопасности как постоянно меняющемуся процессу, а не устойчивому состоянию. «Для решения некоторых проблем (угрозы АСУ ТП) необходимо государственное регулирование, технических средств недостаточно», – резюмирует она.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели