Утечки информации для компаний подорожали до 3,86 млн долларов

Цена одной утечки информации из компании в среднем в мире выросла на 6,4% — до 3,86 млн долларов. Об этом свидетельствуют данные глобального исследования IBM Security и Ponemon Institute (крупнейшие мировые компании, которые специализируются на безопасности данных), пишут «Известия». При этом наибольший урон наносят не внешние, а внутренние утечки, выяснили в российской InfoWatch.

По данным InfoWatch, по итогам первого полугодия 2018-го в среднем за один инцидент по вине сотрудника компания теряла 2,5 млн единиц информации, а из-за злоумышленника только 1,6 млн. По статистике компании, 58% инцидентов, приводящих к потере данных, происходит внутри компании.

В ходе внутренних утечек компании чаще всего теряют персональные данные (67,2% случаев), объекты коммерческой тайны (17,7%), информацию о новых разработках (7,1%), а также платежную информацию (2,2%), следует из данных InfoWatch. Личная информация интересует и преступников, атакующих извне, — в 50% случаев им нужны пароли, в том числе дающие доступ к интернет-банку, пояснил руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. Он добавил, что в 15% инцидентов были украдены данные платежных карт, часто при помощи вирусных программ.

Использовать полученную информацию можно по-разному. По словам эксперта, 59% всех предложений о продаже данных на «черном рынке» — учетные записи пользователей. Их продают поштучно по цене около 10 долларов или целыми партиями до нескольких миллионов записей. Поэтому вслед за одной атакой довольно скоро может последовать новая: на пользователей или компанию. Когда речь идет о коммерческой тайне, целью становятся зарплатные ведомости, трудовые договоры и любые другие документы ограниченного доступа, добавил Гнедин.

«Если похищена ценная коммерческая информация, это может привести даже к краху бизнеса. Кража персональных данных сотрудников повышает риск ущерба для каждого пострадавшего: от назойливого спама и фишинговых атак до кредитного мошенничества», — пояснил аналитик ГК InfoWatch Сергей Хайрук.

Вероятность утраты информации в ближайшие два года вырастет с 27,7% до 29,7% — появились новые каналы доступа к ней, например, через Интернет вещей, отмечают эксперты.

Источник: banki.ru