Компания Verizon опубликовала
ежегодный отчет, посвященный компрометации данных «2013 Data Breach InvestigationsReport». В исследовании было проанализировано более 47 тысяч инцидентов
безопасности и 621 случай подтвержденной компрометации данных.
Итак, кто в этом году
был на стороне злоумышленников?
Были определены три основные
группы злоумышленников: активисты, криминальные элементы и шпионы. Каждый из
них по разному мотивирован и использует различную тактику, но в итоге основными
результатами их деятельности являются те или иные нарушения, финансовые потери
и подрыв репутации жертв. 75% атак были финансово мотивированны, а 19% атак
можно классифицировать как шпионаж.
В противовес
распространенному мнению о том, что в большинстве случаев утечек виноваты
сотрудники компании или инсайдеры, исследование показало, что в 86% случаев компрометации происходили без участия «внутренней» составляющей.
Угрозы
По прежнему наибольшему
риску подвержены традиционные устройства: ноутбуки, сервера, рабочие станции.
В 78% случаев используемые
злоумышленниками методы и техники классифицируются как «простые» или «очень
простые».
В результате анализа
стало очевидным также то, что основными целями злоумышленников являются
пользователи. Наиболее распространенные методы атак на них – это фишинг,
вредоносное ПО, а также кража идентификационных данных.
В 66% случаев жертвам
требовалось месяцы и даже годы для того, чтобы обнаружить компрометацию данных. При этом в
84% случаев злоумышленникам требовалось несколько часов и даже меньше, чтобы
осуществить взлом. К сожалению такие результаты не являются сюрпризом, и в прошлые годы цифры были примерно такие же.
В 69% случаев утечки
обнаруживались третьими лицами, в том числе в 9% случаев клиентами компании. Компаниям необходимо больше времени уделять обнаружению и реагированию на
В заключении авторы отмечают, что сотрудники компаний, являясь основной мишенью злоумышленников, при
этом могут стать основными союзниками службы ИТ. Если вы обучите их как можно
обнаружить нарушение и избежать попыток применения тактик социальной инженерии,
они смогут стать вашей первой линией защиты. При этом естественно вся команда
ИТ и ИБ должна также проходить регулярное обучение и тренинги.
