Более 6500 утечек корпоративных данных в 2018 году

По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2 % ниже показателя за 2017 год.

В результате 5 миллиардов конфиденциальных записей попали в публичный доступ. 66 % утечек пришлось на организации финансового сектора, технологические компании, ритейл и сегмент HoReCa.

В современном мире нельзя легкомысленно относиться к защите данных, и результаты исследования Risk Based Security лишний раз это подтверждают. При этом эффективная защита невозможна без мониторинга и полноценной аналитики. В прошлом году только 30 % организаций, конфиденциальные данные которых были скомпрометированы, смогли обнаружить проблему своими силами, в то время как остальные 70 % узнали о ней из внешних источников постфактум. Современные системы автоматической аналитики с использованием технологий ИИ и машинного обучения позволяют не только оперативно обнаружить «прорывы» в периметре безопасности, но также указывают на потенциальные угрозы. Кроме того, в исследовании отмечено, что 57 % скомпрометированных записей содержали данные о паролях пользователей. Чтобы вред от раскрытого пароля был минимальным, компаниям следует обратить внимание на системы с многофакторной аутентификацией, контекстным доступом к сети и поведенческим анализом. В этом случае, даже если киберпреступник получит пароль пользователя и узнает дополнительные данные для MFA, например, путем социальной инженерии, система ограничит его доступ к сети, как только его действия начнут отклоняться от определенного шаблона типичного поведения.