За 11 месяцев 2015 года зафиксирован рекордный ущерб от хакерских атак и случайных утечек — более 27 млрд долларов, выяснили эксперты Zecurion Analytics.
Средний ущерб от одной утечки в мире также увеличился и составил 33,22 млн долларов. В 2014 году одна утечка в среднем стоила компаниям 25,29 млн долларов. Одной из причин резкого увеличения денежных потерь послужил возросший интерес киберпреступников к конфиденциальным данным организаций и уменьшение доли атак на отдельных пользователей. Это объясняется тем, что объемы украденной корпоративной информации оказываются намного больше по сравнению с данными отдельно взятых людей, при этом трудоемкость получения информации на одного человека существенно ниже. В целом количество преднамеренных утечек существенно не изменилось по сравнению с предыдущим годом и составило 36,8% всех инцидентов. Тем не менее, ущерб от утечек, совершенных преднамеренно, заметно вырос.
В результате целенаправленных атак и случайных утечек в 2015 году чаще всего утекали финансовые сведения физлиц — их доля за текущий год возросла с 10,8% до 19,2%. Такая информация обычно легко монетизируется и высоко котируется на черном рынке. Прочие персональные данные, например, e-mail, телефон, паспортные данные, по-прежнему лидируют среди типов скомпрометированной информации, доля которых составила 59,6%.
«Предварительные подсчеты ясно дают понять, что объем утечек корпоративных данных и финансовые убытки компаний будут лишь возрастать, — сказал Владимир Ульянов, руководитель аналитического центра Zecurion. — Этому способствуют изощренность методов, которые используют киберпреступники, а также халатность компаний и их сотрудников в вопросах защиты информации. Если до конца года будут зафиксированы крупные инциденты, мы перешагнем рубеж в 30 млрд долларов».