Исследование инсайдерских утечек данных

Дата: 22.06.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Исследование инсайдерских утечек данных

Специалисты компании SmartLine Inc исследовали инсайдерские утечки информации, воспользовавшись в качестве аналитической основы разными веб-ресурсами в даркнете, а также судебными прецедентами, которые связаны с утечками данных.

В процессе исследования эксперты SmartLine Inc проверили более 800 документов, которые были опубликованы или предлагались к продаже на сайтах даркнета, а также в приватных телеграм-каналах, в период с января по май 2019 г.

Проводился анализ в отношении бесплатно опубликованной документации и баз данных, также продавцов незаконных услуг по получению информации с помощью кибератак. Чтобы проверить качество услуг таких продавцов проводились условные контрольные закупки – специалисты SmartLine Inc заказывали получить информацию о них самих.

По результатам проведенного исследования было выяснено, что в даркнете чаще всего и в больших количествах продают финансовую конфиденциальную информацию (кредитные учреждения, микрофинансовые фирмы, провайдеры) – на долю этих игроков рынка приходится около 70% всех предлагаемых услуг по взлому и уже полученных персональных данных.

Около 20% предложений связаны с конфиденциальной информацией и взломом В2В-организаций (маркетплейсы, облачные сервисы). 10% инсайдерских утечек характерны для государственных учреждений и служб. Доля каждого вида инсайдерских утечек данных:

  • съемные накопители – 76%;
  • скриншоты экранов устройств – 10%;
  • облачные хранилища данных – 3%;
  • email, web-почта – 4%;
  • печать документов, бумажные носители – 5%;
  • соцсети, мессенджеры – 3%.

В отчете компании SmartLine Inc довольно просто объясняется низкий показатель утечки конфиденциальной информации через социальные сети и мессенджеры – чтобы умышленно похитить данные и продать их, пользователи чаще всего используют обычные флешки, электронную почту и другие носители. Это безопаснее и быстрее, незаметнее для службы информационной безопасности. Особенно актуально подобно для компаний, в которых работает DLP-система, контролирующая сетевой трафик, обеспечивающая контентную фильтрацию в реальном времени.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *