В 2018 году 5 миллиардов конфиденциальных записей оказались в публичном доступе

По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.

В результате 5 миллиардов конфиденциальных записей попали в публичный доступ. 66% утечек пришлось на организации финансового сектора, технологические компании, ритейлеров и сегмент HoReCa.

«В современном мире нельзя легкомысленно относиться к защите данных, и результаты исследования Risk Based Security лишний раз это подтверждают. При этом эффективная защита невозможна без мониторинга и полноценной аналитики. В прошлом году только 30% организаций, конфиденциальные данные которых были скомпрометированы, смогли обнаружить проблему своими силами, в то время как  остальные 70% узнали о ней из внешних источников постфактум», – говорит Сергей Халяпин, главный инженер представительства Citrix в России и странах СНГ.

«Современные системы автоматической аналитики с использованием технологий ИИ и машинного обучения позволяют не только оперативно обнаружить «прорывы» в периметре безопасности, но также указывают на потенциальные угрозы.
Кроме того, в исследовании отмечено, что 57% скомпрометированных записей содержали данные о паролях пользователей. Чтобы вред от раскрытого пароля был минимальным, компаниям следует обратить внимание на системы с многофакторной аутентификацией, контекстным доступом к сети и поведенческим анализом. В этом случае, даже если киберпреступник получит пароль пользователя и узнает дополнительные данные для МФА, например, путем социальной инженерии, система ограничит его доступ к сети, как только его действия начнут отклоняться от определенного шаблона типичного поведения».