В первом полугодии 2015 г. по всему миру произошло 723 случая утечки конфиденциальной информации, что на 10% превышает количество утечек за аналогичный период 2014 г., говорится в исследовании аналитического центра InfoWatch. При этом Россия заняла второе место по числу утечек, ставших достоянием общественности. В исследуемый период зарегистрировано 59 случаев утечки конфиденциальной информации из российских компаний и государственных организаций. Среди компаний, пострадавших от утечек за последние полгода, числятся МТС, ВТБ 24, РЖД, СОГАЗ, а также Apple, Google, Lenovo, Microsoft и другие. 90% утечек связаны с компрометацией персональных данных (ПД). За исследуемый период скомпрометировано более 262 млн записей ПД, в том числе платежная информация.
В 65% случаев в утечке данных был виновен сотрудник пострадавшей организации. Как правило (в 58% случаев) таким сотрудником был менеджер низшего или среднего звена, состоящий в штате компании, в то же время топ-менеджеры виновны лишь в 1% инцидентов, говорится в исследовании. Доля хакерских атак, таких как таргетированные атаки, фишинг, взлом веб-ресурса, составила 32% от общего количества инцидентов, однако именно эти атаки являются наиболее эффективными. "Чаще всего данные утекали через сеть — почти в 40% случаев. Если рассматривать только намеренные утечки, то злоумышленники отправляли данные через сеть в 62% случаев, а в трети случаев — просто распечатывали информацию на принтере и уносили с собой",— говорит гендиректор InfoWatch Наталья Касперская.
В связи со сложившейся ситуацией Министерство энергетики 18 сентября объявило тендер на создание системы защиты от утечки закрытой информации стоимостью около 7,9 млн руб. Она должна перехватывать и обрабатывать звонки нарушителей в ICQ, Skype, Lync и Viber, контролировать доступ пользователей к периферийным устройствам, операции по копированию данных на съемные носители информации и отправке файлов на печать.
Рынок средств защиты информации от утечек (DLP) в России быстро растет. Так, по данным информационно-аналитического центра Anti-Malware, в 2012 г. он составлял 32 млн долл. , по итогам 2013 г. объем рынка составил уже 105 млн долл., за 2014 г. этот рынок в России вырос еще на 25%. Однако он все равно не успевает за злоумышленниками.
В то же время мировой рынок DLP-систем, согласно данным компании Gartner, по итогам 2012 г. составил 535 млн долл., а в 2014 г. дорос до 643 млн долл.