ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Самым популярным каналом утечек информации является интернет, и, по мнению экспертов, доля утечек через Сеть в дальнейшем будет только увеличиваться. Однако и роль электронной почты в потере информации явно занижена: по утверждению аналитиков, этот канал должен занимать 2-е место.
http://pics.rbc.ru/8el691/j4/y2mas/cgbmtdxym/fidafijnadsx/180_280_erp.gif
Целью аналитического отчета «Утечки I полугодия 2008 года» был анализ всех упоминавшихся в СМИ утечек конфиденциальной информации за период с 1 января по 30 июня 2008 г. Анализировались инциденты во всех странах мира и во всех отраслях за отчетный период. «Подсчет производится по всем доступным публикациям в прессе — как найденным нашими аналитиками, так и публикациям, найденным другими аналитическими центрами», — говорит Петр Винокуров, менеджер по связям с общественностью Infowatch.


Всего в базе данных Infowatch за первые шесть месяцев 2008 г. зарегистрировано 185 утечек конфиденциальных данных. При этом ровно половина (50%) из них пришлась на коммерческие предприятия (против 58% в прошлом году), 31% на образовательные и некоммерческие организации (в прошлом году — 20%), и 18% на государственные органы (против 22% год назад).

Типы утекающей информации являются неизменными в течение последних лет. Наибольший интерес злоумышленников привлекают персональные данные, которые являются в западных странах наиболее востребованной информацией. Их было зафиксировано 95% против 93% в 2007 г. В то же время утечки ноу-хау, коммерческой и государственной тайны, в основном, сокрыты от публики. На коммерческую тайну приходилось 2% (в прошлом году — 6%), а на государственную тайну — 1%, как и год назад.


Каналы утечек информации по сравнению с прошлым годом изменились несильно. Наиболее распространенными путями являются кражи или потери ноутбуков, случайная публикация конфиденциальных файлов в Сети и хакерские атаки. Так, на интернет (включая локальные сети) пришлось 27% (в 2007 г. — 25%), на ноутбуки и КПК — 31% (в прошлом году — 39%); на утечки через настольные компьютеры — 13%, как и в прошлом году. Интересно, что доля утечек с помощью бумажных документов выросла с 7% в прошлом году до 10% в нынешнем.


Некоторые эксперты склонны верить, что изменение доли популярных каналов утечек на несколько процентов по сравнению с прошлым годом может быть элементарной статистической погрешностью подсчетов. «Изменение доли в 2% или даже 8% вполне может быть погрешностью измерений, — утверждает Максим Эмм, директор департамента аудита компании „Информзащита“. — В реальности эти цифры говорят не о том, какова динамика роста реальных утечек информации, а скорее о том, как изменилось количество случаев, информация о которых была опубликована». По словам Эмма, роль интернета будет и дальше возрастать в связи с тем, что количество пользователей Сети увеличивается на 15–20% ежегодно и технологии доступа в интернет постоянно совершенствуются.

Владимир Ульянов, руководитель исследовательского центра Perimetrix, считает, что данные по каналам утечек через электронную почту сильно занижены. «Через электронную почту происходит всего 2% утечек, а за весь 2007 г. вообще был зарегистрирован лишь единственный случай. Действительно, электронную почту достаточно легко контролировать на предмет утечки конфиденциальных данных. Однако чтобы получить цифру от 0 до 2%, проникновение DLP-систем должно приближаться к 100%. Исследование „Инсайдерские угрозы 2008“ дает более правдоподобные значения: электронная почта занимает второе место по доле утечек после мобильных носителей».

Однако Петр Винокуров утверждает, что малое число инцидентов с электронной почтой действительно не стыкуется с традиционными представлениями о каналах утечек. «Распространено мнение, что переслать конфиденциальные данные по электронной почте для инсайдера-злоумышленника проще всего. Возможно, именно поэтому злоумышленники не пользуются ей. Случайную же утечку по почте совершить непросто. Для этого надо проделать нетривиальные действия — найти и присоединить конфиденциальный файл, ввести неверный „коллективный“ адрес. Это случается крайне редко. И еще реже попадает в прессу», — говорит Винокуров.
Источник: http://www.cnews.ru/news/top/index.shtml?2008/08/06/310729