Компания InfoWatch, российский разработчик систем защиты от внутренних угроз ИБ, объявила о результатах исследования "Утечки I полугодия 2008 года", в ходе которого были проанализированы все упоминавшиеся в СМИ утечки конфиденциальной информации за период с 1 января по 30 июня 2008 г. Всего в базе данных InfoWatch за первые шесть месяцев 2008 г. зарегистрировано 185 утечек конфиденциальных данных. Распределение инцидентов по типам организаций за исследуемый период выглядит следующим образом: на коммерческие предприятия приходится 50% против 58% в 2007 г.; на образовательные и некоммерческие организации - 31% против 20% в 2007 г.; на государственные органы - 18% против 22% в 2007 г....







Компания InfoWatch, российский разработчик систем защиты от внутренних угроз ИБ, объявила о результатах исследования «Утечки I полугодия 2008 года», в ходе которого были проанализированы все упоминавшиеся в СМИ утечки конфиденциальной информации за период с 1 января по 30 июня 2008 г.
Всего в базе данных InfoWatch за первые шесть месяцев 2008 г. зарегистрировано 185 утечек конфиденциальных данных. Распределение инцидентов по типам организаций за исследуемый период выглядит следующим образом: на коммерческие предприятия приходится 50% против 58% в 2007 г.; на образовательные и некоммерческие организации - 31% против 20% в 2007 г.; на государственные органы - 18% против 22% в 2007 г.
В отчете InfoWatch также отмечается, что типы утекающей информации являются неизменными в течение последних лет. Основной интерес злоумышленников направлен на персональные данные, которые являются наиболее востребованной информацией в западных странах, тогда как утечки ноу-хау, коммерческой и государственной тайны, в основном, сокрыты от публики.
Так, доля утечек персональных данных составляет 95% (93% в 2007 г.), доля утечек ноу-хау и коммерческой тайны - 2% (6% в 2007 г.), государственной тайны – всего 1% (в 2007 г. также 1%).
Каналы утечек информации по сравнению с прошлым годом изменились несильно. Наиболее распространенными путями являются кражи или потери ноутбуков, случайная публикация конфиденциальных файлов в сети и хакерские атаки.
На утечки через интернет/интранет приходится 27% (25% в пошлом году), на кражи ноутбуков/КПК - 31% (39% в пошлом году), хакерские атаки на ПК/серверы с целью кражи приватных данных - 13% (как и в прошлом году), утерю/кражу бумажных документов, содержащих конфиденциальные данные, - до 10% (7% в пошлом году), и, наконец, на потерю/кражу архивных носителей - 4% (аналогичный показатель в 2007 г.).
Среди стран, представленных в отчете, резко выделяются США (80%), большинство штатов которых имеют законы, требующие уведомления субъектов персональных данных о произошедшей утечке. Следовательно, инциденты с персональными данными немедленно становятся достоянием гласности. Также странами, где были зафиксированы утечки данных, являются Великобритания (7,57%), Канада (2,16%), Россия (2,16%), Китай (1,62%) и другие.

Источник: http://safe.cnews.ru/news/line/index.shtml?2008/07/31/310180