Аналитический центр InfoWatch провел глобальное исследование утечек конфиденциальной информации в I полугодии 2015 года. Согласно полученным результатам, Россия заняла второе место в мире по числу утечек, ставших достоянием общественности.

Из зарегистрированных 723 случаев утечки конфиденциальной информации, 471 (65%) произошли по вине внутренних нарушителей. В 233 (32%) случаев утечка произошла в результате внешнего воздействия. При этом в 58% случаев виновниками утечек информации были настоящие (57%) и бывшие (1%) сотрудники. (далее…)

Компания Gemalto опубликовала результаты отчета Breach Level Index (Индекс критичности утечек) за первую половину 2015 года.

Проведенное исследование показало, что за первые шесть месяцев этого года в мире было зафискировано 888 инцидентов, связанных с утечкой данных и скомпрометировавших 245.9 миллионов учетных записей. Это оказалось на 10% больше по сравнению с аналогичным периодом за 2014 год.

Основным видом утечек данных по-прежнему остается хищение персональных данных (53%). Данные для доступа к финансовым операциям заинтересовали злоумышленников в 22% случаев. (далее…)

Аналитическое агенство Tadviser опубликовало обзор Безопасность информационных систем, выделив главные тенденции российского рынка ИБ.

В обзоре отмечается увеличение числа проектов, направленных именно на безопасность бизнеса, а не на соответствие требованиям регуляторов. При этом решающими факторами в выборе продуктов становятся удобство интерфейса, полнота и наглядность отчетности и другие параметры решений.

(далее…)

Компания Инфосистемы Джет подвела итоги 2014 года по направлению информационной безопасности. Согласно результатам проведенных пентестов, инфраструктура отечественных компаний в 99% случаев уязвима к проникновению. По оценкам экспертов Центра информационной безопасности, в число наиболее характерных уязвимостей входят слабые пароли и недостаточная осведомленность сотрудников в вопросах безопасности, отсутствие важных подсистем защиты, сетевые уязвимости, а также недостаточная защищенность web-приложений и сервисов. Подробные результаты подведенных итогов опубликованы на сайте компании.

Компания Positive Technologies опубликовала результаты исследования главных уязвимостей корпоративных ИС в 2014 году. Проанализировав 18 ИС крупных государственных и коммерческих компаний (как российских, так и зарубежных, в том числе входящих в рейтинг крупнейших в мире компаний Fortune Global 500), компания оценила возможности и сложность преодоления сетевого периметра и получения доступа к критически важным ресурсам со стороны внутреннего нарушителя. Результаты исследования опубликованы в блоге компании на http://m.habrahabr.ru/company/pt/blog/255681/.

Компания Gemalto опубликовала последний отчет по Индексу критичности утечек данных, представляющему собой глобальную базу данных утечек данных, пополняемую по мере публикации новостей об этих инцидентах. В результате анализа была выявлена тенденция увеличения числа хищений персональных данных: «Сегодня можно с определённостью сказать, что мы наблюдаем изменение тактики в работе киберпреступников: сиюминутной выгоде от хищения номеров кредитных карт они всё чаще предпочитают хищение персональных данных, которые можно будет использовать в течение более продолжительного времени, — говорит Сергей Кузнецов, глава подразделения Gemalto по защите учетных записей и данных в России и СНГ. —…

Аналитический Центр компании InfoWatch опубликовал отчет об исследовании утечек конфиденциальной информации в I полугодии 2014 года. По данным исследования, в 71% случаев виновниками утечек информации являются сотрудники компаний – настоящие или бывшие (69,2% и 1,4% соответственно). При этом наиболее “востребованной” информацией для преступников становятся персональные данные (89%). Пострадали от утечек информации в основном коммерческие организации (49%), в меньшей степени - государственные органы (29%). Полный отчет по результатам исследования размещен на сайте компании.

Компания Zecurion Analytics представила результаты ежегодного исследования утечек информации за 2013 год. Анализ результатов и их сравнение с аналогичными показателями прошлого года говорят о том, что компании не уделяют защите информации должного внимания, вследствие чего несут колоссальные финансовые потери. В 2013 году изменился отраслевой профиль утечек. Чаще всего информация утекает из организаций здравоохранения (16%), розничной торговли (16,2%) и госучреждений (15,5%). Полная версия отчета доступна на сайте компании.

Независимый аналитический центр Zecurion Analytics опубликовал отчет об утечках конфиденциальной информации в 2012 году. Согласно полученным результатам, на долю России пришлось 4,4% от мирового количества зарегистрированных внутренних инцидентов ИБ (эта цифра не учитывает инциденты с незначительным потенциальным ущербом). Чаще всего информация утекает из образовательных заведений (20,1%), госсектора (16,9%), предприятий розничной и интернет-торговли (12,4%) и медучреждений (12,3%). Среди громких российских утечек упоминаются Министерство внутренних дел, Следственный комитет, мобильные операторы. Полная версия отчета доступна на сайте.