Перед предприятиями сегодня стоит важная задача — оградить свой бизнес от информационных утечек или хотя бы ограничить их масштабы и минимизировать последствия. При выстраивании современной защиты приходится учитывать множество факторов, от эволюции техник взлома до ужесточения регуляторных требований и появления новых технологий обеспечения безопасности. Компания Experian, специализирующаяся на оказании информационно-аналитических услуг, обозначила ряд тенденций в сфере утечек данных, которые будут актуальны в 2015 году.

Experian также провела опрос с целью узнать, насколько компании готовы противостоять утечкам в условиях постоянно эволюционирующих угроз. По словам Майкла Брюммера (Michael Bruemmer), вице-президента Experian по вопросам утечек данных, количество масштабных инцидентов, связанных с хищением персональных данных и кражей личности, за год значительно увеличилось. «Для компаний сейчас очень важно быть на два шага впереди и рассматривать вероятность взлома как очень высокую: мы находимся в очень враждебной среде», — считает эксперт.

Несмотря на предостережения Брюммера, исследование показывает, что компании не имеют четкого плана действий на случай утечки либо не адаптируют его с учетом актуальных угроз: абсолютное большинство опрошенных компаний (41%) не проводят регулярное обновление или актуализацию своего плана. 37% компаний вообще ни разу не пересматривали его с момента утверждения. Только 5% пересматривают свой план дважды в год, а 3% — раз в квартал.

Недавние масштабные утечки в таких крупных сетях розничных продаж, как Home Depot и Target, стоили ритейлерам больших денег и ускорили внедрение в США систем аутентификации платежей Chip-and-PIN, применяемых в Европе. Это, несомненно, прекрасная новость для пользователей, но такая модернизация может послужить причиной интенсификации атак на традиционные платежные сервисы, еще не перешедшие на новый метод авторизации. «Это шаг в правильном направлении, но это не панацея, — предупреждает Брюммер. — Так как система EMV давно существует в Европе, а американские власти публично подтвердили стремление перейти на новый метод авторизации к осени 2015 года, есть вероятность, что злоумышленники уже нащупали слабые места в новой инфраструктуре. Кроме того, повышенная степень безопасности платежей не должна создавать чувство ложной уверенности у пользователей, им все равно стоит быть начеку».

Новым трендом в сфере утечек критичных данных, согласно данным Experian, является растущее количество точек доступа к электронным данным о здоровье пациентов (Protected Health Information, PHI) и популярность фитнес-гаджетов, синхронизирующих данные о состоянии владельца с облаком. Отрасль здравоохранения также привлекательна для киберпреступников: по данным Experian, в 2014 году 42% крупных утечек пришлось на учреждения здравоохранения, и игрокам рынка стоит задуматься об эффективных методах защиты этой отрасли.

Особое внимание в отчете уделено так называемому «Интернету вещей» (IoT): все больше устройств оснащаются функцией подключения к Wi-Fi-сетям или сенсорами для соединения с другими подключенными устройствами. Чем больше такие технологии проникают в жизнь пользователей и сферу бизнеса, тем больше вероятность активизации атак, особенно с помощью данных, раздобытых у сторонних вендоров. IoT-устройства, по мнению специалистов из Experian, составят отдельную группу риска в отношении утечек в наступающем году.

Категории: Аналитика