Утекающее отставание

По данным исследования, «всего за первое полугодие 2010 года зарегистрировано 382 инцидента, то есть 2,1 утечки в сутки. Это несколько меньше, чем за аналогичный период прошлого года (2,3 утечки в сутки). При этом общее число скомпрометированных записей (когда речь идёт о персональных данных) составляет более 539 млн или почти по 3 млн записей в день. Таким образом, скомпрометирована хотя бы одна запись, касающаяся каждого человека в развитых странах.

Лидером по количеству утечек являются США, на чью долю приходится 284 инцидента. На втором месте – Великобритания – 36 инцидентов. На долю России приходится лишь 15 инцидентов. Однако представители InfoWatch пояснили, что данные показатели не дают полного отражения картины: отрыв США и Великобритании связан с тем, что в этих странах на законодательном уровне закреплено обязательное уведомление об утечках.

Любопытно, что закон «О персональных данных, недавно вступивший в силу в России, также предполагает обязательное уведомление в случае утечек, однако пока ни одного прецедента не было. Так что, по мнению Николая Федотова, главного аналитика компании InfoWatch, инициативы государства на данный момент не способны вывести Россию из латентного состояния в сегменте публичности данных об утечках.

В первом полугодии 2010 года по сравнению с аналогичным периодом 2009 года несколько выросло количество случайных утечек, а умышленных, соответственно снизилось. В итоге доля случайных достигла 48,4 % (было 39 %), а умышленных – 44,2 % (ранее – 55,9 %). При этом в InfoWatch считают, что долговременной является обратная тенденция, т.е. снижение доли случайных утечек, объясняя это активностью внедрений DLP-систем и иных мер защиты. Данное же отклонение является последствием экономического кризиса и сокращения инвестиций в развитие систем безопасности, а также сокращение штатов компаний.

На долю коммерческих организаций приходится большая часть утечек (73,8 %), однако тут надо учитывать тот факт, что коммерческих организаций на порядок больше ,чем государственных, а информация последних более интересна в плане извлечения выгоды. Так что у государственных организаций в принципе воруют данные чаще.

Наиболее часто «утекают» персональные данные – на их долю приходится более 97 %. Это обусловлено тем, что именно персональный данные дают наибольшую возможность для получения прибыли, тогда как коммерческую или гостайну продать довольно сложно, а случаи утечки таких данных часто попадают в прессу. Правда, заметим, что эта ситуация не характерна для России: пока с помощью персональных данных россиян украсть их деньги довольно сложно.

«На Западе существует такое явление, как «кража личности»: с помощью персональных данных человека легко можно получить деньги или услуги за его счет, - комментирует Николай Федотова. - В России же персональных данных для этого недостаточно. Например, для получения кредита, необходима будет либо договоренность с сотрудником банка, либо подделка паспорта. Так что пока наши банки работают по старинке и требуют личного присутствия, персональные данные не будут так интересны мошенникам. Однако мы двигаемся в том же направлении, что и весь мир, а значит, через несколько лет эта ситуация изменится».

Также повлиять на изменение российской ситуации может развитие проекта «Электронная Россия». Пока эта программа мало где работает, базы данных не собраны, но когда это будет сделано, количество утечек возрастет. Электронные социальные карты граждан фактически «заточены» под утечки, как считает г-н Федотов. По его словам, для роста числа утечек должны совпасть два факта. Во-первых, наличие баз данных и дистанционных услуг, а во-вторых – должна появиться возможность обращения этих услуг в деньги. Спикер отметил вероятность того, что именно мошенники станут первыми российскими пользователями подобных услуг.

Интересно, что до сих пор одним из ведущих каналов утечек является потеря или кража носителей – смартфонов, ноутбуков, «флешек» и так далее. Также в зоне риска – бумажные носители. И то, и другое связано с невозможностью контроля – мобильные носители не всегда шифруются, а за распечаткой или отправкой бумажных документов вообще довольно сложно уследить, т.е. необходима не только защита периметра, но и шифрование устройств и внедрение организационных процедур по контролю над бумажным документооборотом.

Кроме того, было отмечено, что количество инцидентов, связанных со взломом системы сильно преувеличивается – большую часть проблем создают инсайдеры, причем непреднамеренно.

Из российских примеров выделим, к примеру, случившуюся в Москве утечку информации о смерти граждан, чем злоупотребили похоронные агенты. К правовым курьезам можно отнести публикацию персональных данных в Татарстане.

Что еще почитать по этой теме:

05.10.2010 Russian CIO Summit 2010: кризис еще и не начинался 

04.10.2010 Взломы в Facebook: как похищают «личность»

30.09.2010 Интернет-прогнозы на 10 лет