По количеству утечек конфиденциальной информации при помощи сети Интернет Российская Федерация на последние шесть месяцев заняла второе место в мире. Так, к примеру, недавно в общедоступную сеть попала информация ВТБ 24, МТС, РЖД, СОГАЗа и множества других достаточно крупных компаний. DLP, то есть рынок средств защиты информации от утечек, возрос в России за 2014 год сразу на 25%. Тем не менее данный показатель все равно никак не может угнаться за злоумышленниками.
Лишь за первое полугодие текущего года в мире было зафиксировано 723 случая утечки конфиденциальной информации. Этот показатель на 10% выше, нежели показатель за аналогичный период прошлого года. По крайней мере, именно такую информацию приводит аналитический центр InfoWatch. В исследованный период было официально зарегистрировано 59 случаев утечки информации из российских государственных и других различных организаций. При этом отмечается, что около 90% произошедших утечек связано с персональными данными. Кстати, за этот же период времени более 262 миллионов записей было скомпрометировано, среди которых множество платежной информации.
Эксперты раздела «Новости Мира» журнала для деловых людей «Биржевой лидер» считают нужным отметить, что в 65% случаях утечки виновными оказывались именно сотрудники компаний, из которых, собственно, информация и «утекала». Как оказалось, из них 64% виновных - это менеджеры среднего либо низшего звена. В оставшемся 1% виновными считаются топ-менеджеры. 32% причин утечки составляют хакерские атаки, такие как: таргетированные атаки, фишинг, взлом веб-ресурса. Тем не менее эксперты отмечают, что именно такого рода атаки и приносят наибольшую эффективность. Практически в 40% случаев все украденные данные утекали через Интернет. А если брать во внимание только намеренные утечки, получается, что злоумышленники переправляли через Интернет около 62% информации. И лишь одна треть утечки информации происходила посредством ее распечатывания на обыкновенные листы.
Согласно данным, предоставленным информационно-аналитическим центром, который указан выше, объем рынка DLP по итогам 2013 года на территории Российской Федерации составил 105 миллионов долларов США. При этом InfoWatch доставалось около 24,4% рынка, 15,5% приходилось в то время на DeviceLock и лишь 14,4% — на Инфосистемы Джет. А по итогам 2014 года, если сравнивать с предыдущим, данный рынок вырос на 15,8%, до 643 миллионов долларов США.
Владимир Ульянов, руководитель аналитического центра Zecurion, считает, что российский рынок DLP-систем растет куда более стремительно, нежели мировой, и за прошлый год ему удалось увеличиться на четверть. Ранее, кстати, специалисты сообщали, что российские компании пострадали на 30 миллионов долларов США из-за утечки информации. И это только согласно официально имеющимся данным, а по факту эта цифра может быть выше в несколько раз. Господин Ульянов говорит, что большинство сотрудников в настоящее время принялись копировать со своих рабочих компьютеров всю информацию, которую только могут. Причем делается это без каких-либо целей, в просто на всякий случай.
Кроме этого, данную тенденцию также усугубляет кризис в стране, и, как следствие, значительное ухудшение уровня жизни россиян. Компании же, в свою очередь, решили лишний раз перестраховаться, и защитить себя от утечек информации. Из его слов также стало понятно, что наибольшими потребителями DLP-систем на территории Российской Федерации являются разнообразные банковские и другие организации.
Кстати, из-за такой столь неутешительной ситуации Министерство энергетики Российской Федерации объявило о начале тендера для создания действительно эффективной системы, которая помогла бы бороться с утечкой информации. Данная система будет призвана вести контроль над каналами передачи данных для того, чтоб своевременно выявить, а также предотвратить случаи незаконного использования информации, которая находится в закрытом доступе. Так, к примеру, она должна перехватывать, а также обрабатывать все сообщения и звонки, осуществляющиеся через следующие программы: Skype, ICQ, Viber и Lync, а также вести полный контроль доступа пользователей и к периферийным устройствам операций по копированию данных на съемные носители информации и отправке файлов на печать. Стоимость таких работ финансовое ведомство оценило в 7,92 миллиона российских рублей.
Кстати, за первые 6 месяцев текущего года в компаниях, работающих по всему миру, произошло 888 утечек, что нанесло им ущерб, размер которого составляет 36,9 миллиарда долларов США. В общей сложности было потеряно 245,5 миллиона различных записей. Количество утечек в текущем году, в сравнении с аналогичным периодом прошлого года, возросло на 10%, а вот количество утерянных записей, наоборот, сократилось с 415 миллионов. Это напрямую свидетельствует о том, что люди начали воровать далеко не все подряд, а именно ценную информацию, из которой можно в дальнейшем извлечь выгоду, используя при этом принцип: «лучше меньше, да лучше».
