Как показало новое исследование, большинство всех инцидентов, связанных с утечкой данных, были вызваны хакерскими атаками.
Отчёт компании Flashpoint показал, что из всех случаев утечки данных, зарегистрированных в первой половине года, шесть из десяти (60%) произошли из-за «взлома» – когда человек (или группа) получал доступ к системам компании без соответствующего разрешения.
В целом, в первом полугодии 2022 года по всему миру было зарегистрировано почти 2 000 случаев утечки данных, что, безусловно, не является точным числом инцидентов. Однако в этом отчёте важно то, что число случаев, связанных с неправильной настройкой систем, сократилось почти на 50% по сравнению с прошлым годом – с 27,3 до 1,4 миллиарда записей.
Инсайдерские атаки
В отчёте также обсуждается опасность инсайдерских атак. Оказалось, что только 23% всех инцидентов с подтверждённым нарушением исходили от инсайдеров, и из этого числа две трети (61%) были результатом ошибок при работе с данными.
В общей сложности было подтверждено, что 54 инцидента произошли по вине инсайдера, причём некоторые из них были относительно безболезненными для компании (кража кредитных карт в точках продаж), а некоторые — откровенно ужасающими (кража запатентованного исходного кода и т.п.).
Инсайдерские атаки часто называют одной из самых больших угроз для компаний. Иногда они бывают преднамеренными (когда недовольный сотрудник стремится нанести прямой ущерб компании), но чаще всего являются результатом простой ошибки или небрежности (например, передача данных по электронной почте, отправленных не по адресу, потеря внешних накопителей, смартфонов и ноутбуков и т.п.).
Это, в свою очередь, заставляет организации не только свести к минимуму доступ в Интернет, но и активизировать усилия по пресечению несанкционированного вмешательства.
Ещё по теме:
- «Союзмультфильм» собирается выпустить игру по «Формуле воды»
- Apple планирует перенести производство MacBook и Apple Watch во Вьетнам
- Beats Fit Pro в цветах от Ким Кардашьян распродали в США и Канаде за несколько часов