Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий и компаний различных сфер деятельности.

По данным InfoWatch, в 2018 году в мире было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные и платёжная информация — всего около 7,3 млрд записей пользовательских данных против 13,3 млрд записей данных годом ранее. Таким образом, мировой объём утечек пользовательских данных сократился почти в два раза.

Исследования показывают, что в прошлом году существенно сократился объём данных, скомпрометированных в результате утечек из организаций сферы высоких технологий, финансово-кредитного и страхового сектора, а также предприятий промышленности. При этом наиболее привлекательными для злоумышленников продолжают оставаться данные из организаций финансово-кредитной и страховой сферы, где около 65% утечек были совершены умышленно. Зафиксирован высокий интерес нарушителей к информации из промышленных и транспортных систем, компаний сфер торговли и HoReCa, а также высокотехнологичного бизнеса — более половины утечек в этих отраслях носили умышленный характер.

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

«Отраслевую картину утечек определяют два ключевых фактора — это ликвидность и защищённость информации, — говорил аналитик InfoWatch Сергей Хайрук. — Там, где ценность данных наиболее очевидна и защите информации уделяется большее внимание, например, в банках, страховых компаниях и госсекторе, объём утечек значительно ниже. Такие структуры защищают корпоративные и пользовательские данные с помощью организационных и технических мер: используют DLP-, SIEM- и другие профильные ИБ-системы, заботятся о повышении уровня цифровой гигиены сотрудников. И если раньше бизнес охотнее инвестировал в защиту своей интеллектуальной собственности, коммерческих секретов и ноу-хау, а к безопасности клиентских данных относился с меньшим вниманием, то с введением огромных штрафов за утечки персональных данных эта ситуация меняется».

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

• InfoWatch озвучила прогнозы по информационной безопасности на 2019 год;
• Скрытый криптомайнинг продолжит набирать обороты в 2019 году;
• Positive Technologies: по итогам 2018 года рынок ИБ в России вырастет на 10 %.

Источник:

• infowatch.ru

Примерно каждая шестая утечка данных из компаний в России зарегистрирована в организациях Уральского федерального округа (УФО). Такие данные за 2018 год приводит разработчик решений для обеспечения информационной безопасности InfoWatch.

В частности, на предприятия из УФО пришлось 16 % утечек данных против 13 % в 2017 году. В этом макрорегионе в полтора раза чаще, чем в остальных частях РФ, утекают коммерческие тайны и производственные секреты, то есть информация, относящаяся к наиболее ликвидной. В два раза реже, чем в среднем по стране, пропадают платёжные сведения.

В России доля персональных данных в общей картине утечек превышает 80 %. Такая же ситуация в Уральском федеральном округе.

Как и в целом в России, в 90 % случаев утечек данных в УФО причиной инцидента стали действия внутреннего злоумышленника в организации, или инсайдера.

«Так называемые “внутренние” утечки происходят в результате ошибок легитимного пользователя или сбоев автоматизированных систем обработки информации. В таких случаях, как правило, утекает большой объем данных, — говорит аналитик InfoWatch Андрей Арсентьев. — Поскольку сотрудники организации обладают доступом к наиболее чувствительной бизнес-информации, то в результате их злонамеренных действий организации может быть нанесен более серьезный ущерб, чем от хакерских атак».

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий сферы транспорта, к коим относятся различные перевозчики, аэропорты, вокзалы, морские и речные порты, каршеринговые и прочие профильные компании.

По данным InfoWatch, число утечек в данном отраслевом сегменте в 2018 году по сравнению с предыдущим годом сократилось на 6 %, при этом было зарегистрировано на три четверти (75 %) больше скомпрометированных записей персональных данных. Существенно — с 55 % до 76 % — выросла доля умышленных утечек. Большинство утечек в области транспорта пришлось на авиакомпании и аэропорты.

Исследования показывают, что именно персонал продолжает оставаться наиболее «проблемным» звеном в корпоративных системах IT-безопасности транспортных компаний. Об этом свидетельствует почти троекратный рост доли умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18 % внутренних утечек, то в 2018 году — уже 50 %.

Как отмечают авторы отчёта, в ряду инцидентов IT-безопасности, влекущих компрометацию данных, внутренние утечки остаются наиболее сложными звеном и требуют особого внимания от специалистов по информационной безопасности. С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

• InfoWatch озвучила прогнозы по информационной безопасности на 2019 год;
• Скрытый криптомайнинг продолжит набирать обороты в 2019 году;
• Positive Technologies: по итогам 2018 года рынок ИБ в России вырастет на 10 %.

Источник:

• infowatch.ru

Аналитический центр InfoWatch обнародовал результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. Результаты показывают, что именно рядовые сотрудники продолжают оставаться наиболее «проблемным» звеном в корпоративных системах IT-безопасности.

За отчётный период экспертами компании InfoWatch было зафиксировано более пяти тысяч утечек данных в мире из-за действий инсайдеров: сотрудников предприятий, топ-менеджеров, подрядчиков. При этом почти две трети — 66 % — таких «внутренних» утечек были случайными, и более 95 % от всех пострадавших из-за действий сотрудников записей данных были скомпрометированы по неосторожности, незнанию правил обращения с информацией либо из-за сбоя в системах обработки данных. Что касается типов скомпрометированных данных, то значительная часть инцидентов пришлась на персональные данные сотрудников компаний.

Распределение «внутренних» утечек данных по виновнику (источник: InfoWatch)

«Картина современных "внутренних" утечек примерно такова: это компрометация огромных объёмов данных из-за ошибок легитимного пользователя или сбоев автоматизированных систем обработки, — комментирует результаты исследования аналитик InfoWatch Сергей Хайрук. — Есть все основания полагать, что утечки, совершенные по вине инсайдеров, сегодня не менее опасны, чем хакерские атаки. Это связано с увеличением объёмов данных, обрабатываемых в компаниях, ростом числа каналов передачи информации, а также повышением ликвидности самих данных. В ряду инцидентов IT-безопасности, влекущих компрометацию данных, внутренние утечки остаются наиболее сложными звеном и требуют особого внимания от специалистов по информационной безопасности».

Как отмечают авторы исследования, утечки, совершенные по неосторожности, происходят чаще всего в организациях тех отраслей, где уделяют недостаточно внимания вопросам цифровой грамотности персонала, а направление информационной безопасности совершенствуется медленнее. За последние несколько лет большинство случайных утечек происходили в сфере медицины, образования, государственных и силовых структурах. С полной версией аналитического отчёта InfoWatch можно ознакомиться по адресу infowatch.ru/analytics/reports.

Материалы по теме:

• InfoWatch озвучила прогнозы по информационной безопасности на 2019 год;
• Скрытый криптомайнинг продолжит набирать обороты в 2019 году;
• Positive Technologies: по итогам 2018 года рынок ИБ в России вырастет на 10 %.

Источник:

• infowatch.ru

Компания InfoWatch проанализировала основные тенденции и рассказала о трендах в информационной безопасности, которые определят развитие отрасли в 2019 году.

Согласно представленным InfoWatch прогнозам, в наступающем году киберпреступники продолжат совершенствовать свои техники и проявлять активность в различных сферах IT. Ожидается рост числа атак на крупные облачные хранилища данных, увеличение случаев компрометации конфиденциальных данных и промышленного шпионажа. Велика вероятность заметных утечек биометрических данных, в частности, из государственных структур и сектора здравоохранения.

В опубликованном InfoWatch документе также говорится, что по мере развития технологий «умных» городов, роста числа подключённых автомобилей, домашних IoT-устройств и незащищённых промышленных датчиков, будут возрастать риски: злоумышленники все чаще будут шпионить за пользователями через smart-устройства, пытаться парализовать различные операции «умных» городов и вмешиваться в системы производства.

Прогнозируется, что уже в 2019 году злоумышленники начнут широко использовать технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей для создания «умных ботов», нацеленных на проведение атак. «Кроме того, организованная киберпреступность будет активно использовать возможности социальных сетей для вымогательства коммерческой информации и проведения кампаний по дезинформации с целью нанести разрушительный ущерб репутации известных брендов», — говорится в отчёте InfoWatch, с полной версией которого можно ознакомиться здесь.

Материалы по теме:

• Positive Technologies: по итогам 2018 года рынок ИБ в России вырастет на 10 %;
• Защитный комплекс InfoWatch EndPoint Security получил улучшенные алгоритмы шифрования;
• Скрытый криптомайнинг продолжит набирать обороты в 2019 году.

Источник:

• infowatch.ru

Компания InfoWatch сообщила о выпуске новой версии программного комплекса EndPoint Security 13.1, получившего улучшенные алгоритмы и средства шифрования данных.

InfoWatch EndPoint Security представляет собой модульную автоматизированную систему непрерывного мониторинга, диагностики и защиты, которая шифрует корпоративные данные и выявляет слабые места в IT-инфраструктуре предприятия для принятия организационных и технических мер. Решение позволяет контролировать и разграничивать доступ сотрудников к различным устройствам и программам, а также ограничивать скачивание данных через браузер, доступ к облачным хранилищам и передачу документов в мессенджере Skype.

Особенностью InfoWatch EndPoint Security является возможность гибкой настройки доступа к зашифрованным данным в зависимости от бизнес-процессов организации и должностных функций сотрудников. Для выполнения криптографических операций может быть задействован как базовый криптопровайдер Windows, так и сторонний криптомодуль с поддержкой стандарта шифрования ГОСТ 28147-89. Кроме того, система позволяет отслеживать изменения, связанные с аппаратной частью рабочих станций, например, замену жёстких дисков, модулей оперативной памяти или графических адаптеров.

Интеграция InfoWatch EndPoint Security в IT-инфраструктуру организации предполагает развёртывание программного агента на компьютерах сотрудников, а также установку сервера управления для работы ИБ-специалистов. Дополнительные сведения о продукте можно найти на сайте infowatch.ru/products/endpoint_security.

Материалы по теме:

• Промышленные системы стали всё чаще подвергаться хакерским атакам;
• InfoWatch стала партнёром SAP по защите корпоративных данных российских клиентов;
• Вышла новая версия решения SafePhone для централизованного управления мобильными устройствами.

Источник:

• infowatch.ru

Компании SAP и InfoWatch подписали соглашение о сотрудничестве в сфере обеспечения безопасности корпоративных данных.

На первом этапе сотрудничества партнёры обеспечили интеграцию системы управления предприятием SAP ERP с DLP-системой для контроля за информационными потоками в организации InfoWatch Traffic Monitor. Также SAP и InfoWatch планируют сотрудничать в сфере анализа больших данных во внутренних процессах компаний при помощи интеграции решения InfoWatch Prediction сплатформой SAP HANA и бизнес-решениями SAP (включая GRC и SuccessFactors).

«Создание экосистемы совместных инноваций при разработке бизнес-приложений — это часть нашей долгосрочной стратегии по развитию компании на российском рынке. Мы хотим объединить усилия с InfoWatch, чтобы наши российские заказчики были уверены в безопасности своих данных и защищены от возможных потерь из-за уязвимостей в корпоративных IT-системах или человеческого фактора», — сказал Дмитрий Красюков, исполнительный директор SAP CIS.

Ранее, напомним, немецкий производитель корпоративного программного обеспечения SAP сообщил, что не собирается менять стратегию работы в России в связи с американскими санкциями. «Основная позиция SAP в этом вопросе такая: мы продолжаем работать в России, мы будем продолжать тут работать», — заявили в компании.

Материалы по теме:

• SAP сохраняет стратегию в России несмотря на санкции;
• SAP повысила прогноз по доходам, но акции упали в цене;
• SAP покупает разработчика ПО для анализа данных Qualtrics за $8 млрд.

Источник:

• sap.com

Компания InfoWatch обновила флагманскую систему для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз информационной безопасности Traffic Monitor.

Версия 6.10 получила инструменты для расширения защищённого периметра корпоративной сети на облачные сервисы и мобильные устройства, а также контроля уровня информационной безопасности в организациях с территориально-распределённой структурой благодаря обновлению модуля визуальной аналитики InfoWatch Vision.

Одним из ключевых дополнений разработчики называют контроль передачи конфиденциальных документов организации в условиях размытого корпоративного периметра за счёт обеспечения защиты информации в облачной среде.

Traffic Monitor 6.10 предотвращает утечки данных в облачной среде Microsoft Office 365 благодаря интеграции с сервисом Microsoft Cloud App Security. Кроме того, в новой версии продукта расширен список поддерживаемых мобильных устройств и добавлен перехват несанкционированной передачи данных на рабочих станциях, телефонах и планшетах через сервис мгновенных сообщений Telegram.

Наконец, в решении усовершенствованы технологии лингвистического анализа и добавлены новые категории классификации информационных потоков для минимизации числа некорректных срабатываний.

Аналитический центр компании InfoWatch сообщает о том, что в России значительно увеличилось число случаев мошенничества с данными граждан после утечек информации из организаций.

В 2017 году в нашей стране было зафиксировано 254 случая утечки данных. Это на 14 % больше по сравнению с предыдущим годом. В структуре скомпрометированной информации по-прежнему преобладают персональные данные о пользователях, на долю которых приходится около 78 % похищенных сведений. Существенно выросла доля утечек платёжной информации — с 3 % в 2016 году до 13 % в 2017 году.

Главными источниками утечек конфиденциальной информации в России являются муниципальные учреждения (19,4 %), а также организации финансовой сферы (17,8 %) и здравоохранения (13,4 %). Кроме того, данные часто похищают в госорганах и силовых структурах (11,9 %), компаниях IT-сектора (11,5 %).

Большинство инцидентов в России пришлось на нарушения в работе рядовых сотрудников, которые составили 69 % всех утечек информации в 2017 году. Чаще всего хищение данных происходит через сетевые компьютерные каналы (около 51 %) и через обычные бумажные документы (36 %).

Отмечается, что, в целом, доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30 % в 2017 году по сравнению с 12 % годом ранее.

Иллюстрации InfoWatch

Российский разработчик технологий для защиты о утечек данных и целевых кибератак InfoWatch продал свою долю в немецкой компании, создающей средства защиты информации для разных устройств. Об этом «Ведомостями» рассказали в обеих компаниях.

Не уточняется ни стоимость сделки, ни размер проданного пакета. Ранее сообщалось, что InfoWatch Натальи Касперской владеет 60-процентной долей в EgoSecure.

Фото: Дмитрий Коротаев / Коммерсантъ

EgoSecure у InfoWatch приобрёл немецкий производитель офисного программного обеспечения Matrix42. InfoWatch могла продать EgoSecure более чем за 30 млн евро, что в несколько раз больше годовой выручки немецкой компании, оценивает основатель Group-IB Илья Сачков.

Издание со ссылкой на сайт EgoSecure пишет, что клиентская база компании включает средний бизнес, банки, центры обработки данных и даже отделения полиции. Всего — около 2 тыс. заказчиков. В январе–мае 2018 года выручка EgoSecure подскочила более чем на 50 %.

В 2015 и 2016 годах немецкие газеты Berliner Morgenpost и Die Welt писали, что владельцы EgoSecure (InfoWatch и Наталья Касперская) якобы связаны с российскими властями (Кремлем и ФСБ). Касперская отрицала это. По её словам, из-за таких медийных атак EgoSecure потеряла несколько клиентов.