Самым популярным каналом утечек информации является интернет, и, по мнению экспертов, доля утечек через Сеть в дальнейшем будет только увеличиваться. Однако и роль электронной почты в потере информации явно занижена: по утверждению аналитиков, этот канал должен занимать 2-е место.
Целью аналитического отчета "Утечки I полугодия 2008 года" был анализ всех упоминавшихся в СМИ утечек конфиденциальной информации за период с 1 января по 30 июня 2008 г. Анализировались инциденты во всех странах мира и во всех отраслях за отчетный период. "Подсчет производится по всем доступным публикациям в прессе - как найденным нашими аналитиками, так и публикациям, найденным другими аналитическими центрами", - говорит Петр Винокуров, менеджер по связям с общественностью Infowatch.
Всего в базе данных Infowatch за первые шесть месяцев 2008 г. зарегистрировано 185 утечек конфиденциальных данных. При этом ровно половина (50%) из них пришлась на коммерческие предприятия (против 58% в прошлом году), 31% на образовательные и некоммерческие организации (в прошлом году - 20%), и 18% на государственные органы (против 22% год назад).
Типы утекающей информации являются неизменными в течение последних лет. Наибольший интерес злоумышленников привлекают персональные данные, которые являются в западных странах наиболее востребованной информацией. Их было зафиксировано 95% против 93% в 2007 г. В то же время утечки
Каналы утечек конфиденциальной информации в 2008 г.
Источник: Infowatch
Каналы утечек информации по сравнению с прошлым годом изменились несильно. Наиболее распространенными путями являются кражи или потери ноутбуков, случайная публикация конфиденциальных файлов в Сети и хакерские атаки. Так, на интернет (включая локальные сети) пришлось 27% (в 2007 г. - 25%), на ноутбуки и КПК - 31% (в прошлом году - 39%); на утечки через настольные компьютеры - 13%, как и в прошлом году. Интересно, что доля утечек с помощью бумажных документов выросла с 7% в прошлом году до 10% в нынешнем.
Некоторые эксперты склонны верить, что изменение доли популярных каналов утечек на несколько процентов по сравнению с прошлым годом может быть элементарной статистической погрешностью подсчетов. "Изменение доли в 2% или даже 8% вполне может быть погрешностью измерений, - утверждает Максим Эмм, директор департамента аудита компании "Информзащита". - В реальности эти цифры говорят не о том, какова динамика роста реальных утечек информации, а скорее о том, как изменилось количество случаев, информация о которых была опубликована". По словам Эмма, роль интернета будет и дальше возрастать в связи с тем, что количество пользователей Сети увеличивается на 15-20% ежегодно и технологии доступа в интернет постоянно совершенствуются.
Владимир Ульянов, руководитель исследовательского центра Perimetrix, считает, что данные по каналам утечек через электронную почту сильно занижены. "Через электронную почту происходит всего 2% утечек, а за весь 2007 г. вообще был зарегистрирован лишь единственный случай. Действительно, электронную почту достаточно легко контролировать на предмет утечки конфиденциальных данных. Однако чтобы получить цифру от 0 до 2%, проникновение
Однако Петр Винокуров утверждает, что малое число инцидентов с электронной почтой действительно не стыкуется с традиционными представлениями о каналах утечек. "Распространено мнение, что переслать конфиденциальные данные по электронной почте для