На днях в Интернете был опубликован отчет 2011 Data Breach Investigations Report компании Verizon. Этот документ, выходящий в свет ежегодно, анализирует наиболее значительные инциденты в области утечки и компрометации конфиденциальной информации граждан США и Европы. В отчете 2011 по сравнению с предыдущими годами отмечены новые тенденции, меняющие сложившееся в профессиональной среде представление о данном виде угрозы. В этом обзоре речь пойдет о том, что же нового обнаружили аналитики Verizon.
В отчете компании Verizon проанализировано 800 последних случаев компрометации данных за 2010 год в США и Европе. Всего же за 7-милетнюю историю изучения утечек специалистами компании было выявлено более 1700 инцидентов, в которых было скомпрометировано около 900 млн. единиц конфиденциальных данных.
Итак, остановимся на основных трендах в области утечек конфиденциальной информации европейских и американских пользователей. Ситуация выглядит следующим образом: 92% утечек явились результатом атак внешних агентов на корпоративные сети (+22% по сравнению с предыдущим годом). В 17% случаев кража данных осуществлялась с привлечением инсайдеров (-31% в сравнении с 2009). При этом подавляющее большинство данных утекло из самих компаний, хранящих и обрабатывающих персональную информацию граждан, и лишь менее 1% - у бизнес-партнеров этих компаний (-10%). В 9% случаев было задействовано несколько сторон (компания и подрядчики, -18%). Как можно заметить, отчет зафиксировал значительное снижение участия инсайдеров в инцидентах, связанных с утечкой конфиденциальной информации. Однако, по мнению авторов, это свидетельствует не о снижении активности инсайдеров (количество инсайдерских утечек не уменьшилось), а о лавинообразном росте числа внешних атак со стороны хакеров и вредоносного ПО.
Интересные тенденции прослеживаются и в сценариях инцидентов, связанных с компрометацией конфиденциальных данных. Так, половина всех утечек осуществляется посредством различных видов хакерства (+ 10%). В 49% случаев в корпоративную сеть или компьютеры рядовых пользователей внедрялся вредоносный код (+11%), а в 29% случаев осуществлялся физический взлом сетей или хранилиц данных (+14%). При этом существенно, до 17%, снизилось число злоупотреблений привиллегированными пользовательскими правами (-31%). Также менее популярными у злоумышленников стали (всего 11% инцидентов) методы социальной инженерии (-17%). Из этих цифр несложно заметить, что хакерство и внедрение вредоносного кода выбились в лидеры угроз конфиденциальности данных. Однако хотя показатели «злоупотребление привиллегированных пользователей» и «социальная инженерия» снизились в процентном соотношении, в абсолютных величинах их количество все еще весьма значительно.
У всех современных инцидентов, связанных с компрометацией конфиденциальной информации, можно проследить некоторые общие признаки. Так, подавляющее большинство - 83% атак в отчете были названы «оппортунистическими»: данные были скомпрометированы в результате оплошности самих владельцев, чьи системы хранения конфиденциальной информации имеют уязвимости, которыми хакеры смогли воспользоваться случайно, в процессе совершения атак на домашние ПК и рабочие станции в корпоративных сетях. При этом 92% атак с технической точки зрения оказались довольно простыми (+7%). 76% всех данных «утекли» с серверов компаний (-22%). 86% утечек были выявлены третей стороной (+25%). 74% инцидентов, фигурирующих в отчете, были выявлены спустя недели или месяцы с момента компрометации данных. А 96% инцидентов, по мнению специалистов Verizon, вообще можно было избежать посредством внедрения базовых средств контроляхранения, использования и передачи информации!
Каковы же выводы из этой неутешительной статистики?! Выводы следующие: атаки на ПК и компьютерные сети компаний по-прежнему не требуют слишком серьезной технической подготовки. Большая часть персональных данных была скомпрометирована случайно, а не намеренно. Компании в большинстве случаев узнают об утечке от третьих лиц, и подавляющее большинство инцидентов можно было бы избежать. Как? Да не так уж и сложно, полагают авторы отчета!
Ограничение числа и мониторинг активности привиллегированных пользователей, а также ежегодные проверки пользовательских аккаунтов были названы в отчете наиболее эффективными мерами предотвращения случаев утечки конфиденциальной информации. Наряду с этими мерами специалисты Verizon советуют как компаниям, так и рядовым пользователям регулярно уничтожать устаревшую конфиденциальную информацию, внедрять специализированные технические средства контроля конфиденциальных данных, осуществлять постоянный мониторинг сервисов удаленного доступа, а также анализ логов событий.
Автор: Ольга Горшкова, InfoWatch
О компании The Online Trust Alliance (OTA)
OTA – некоммерческая общественная организация, основой деятельности которой является защита тайны частной жизни (privacy), минимизация последствий кражи личности и иных угроз конфиденциальности информации. OTA помогает компаниям, потребителям и онлайн-сервисам бороться с данными угрозами. Организация объединяет более 1 млн. компаний и 500 млн. пользователей по всему миру.
4-я Международная конференция DLP-Russia 2011 завершила свою работу. Более 300 специалистов из 220 компаний собрались 28 октября в конгресс-центре «Инфопространство». За мероприятием с момента основания закрепился статус главного и наиболее важного для рынка защиты информационных ресурсов. В этом году, по словам экспертов и участников, к этому статусу добавилось определение «представительное» и «самое неформальное».
© 2011 «DLP-Russia»
