/ /

В России стало втрое больше утечек в отраслевой группе «Промышленность, ТЭК и транспорт»

В России стало втрое больше утечек в отраслевой группе «Промышленность, ТЭК и транспорт»

download PDF
29 октября 2020, 22:31    226
В России стало втрое больше утечек в отраслевой группе  «Промышленность, ТЭК и транспорт»

29 октября 2020 г. - Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам информации ограниченного доступа из сфер промышленности, топливно-энергетического комплекса и транспорта за 2019 год в мире и в России. В ходе исследования было выявлено 158 случаев утечек конфиденциальной информации, что на 42% больше, чем годом ранее в мировом масштабе, а в России – на 177%. Всего за год предприятия промышленности, ТЭК и транспорта в мире потеряли 72 млн записей персональных данных и платежной информации,  в России - 2,2 млн записей.

Аналитики отмечают, что интерес к этим трем направлениям из реального сектора экономики, обусловлен важностью их роли в экономике стран, большой социальной ролью, которую они играют, а также  наличием большого  количества объектов критической инфраструктуры - они могут быть уязвимыми как перед лицом физического воздействия, так и в рамках различных кибератак. Защита промышленных систем управления (ICS) рассматриваемых отраслей требует пристального внимания, так как имеет огромное значение для бесперебойной работы предприятий и может влиять на жизнь и здоровье людей.

Как в мире, так и в России основными виновниками утечек в исследуемой группе «Промышленность, ТЭК и транспорт» выступили рядовые сотрудники. В мире по их вине зарегистрировано 45% случаев, в России –52%. При этом общая доля утечек по вине внутренних нарушителей в России составляет без малого 80%, тогда как в мире порядка 70% нарушений имеют внешний вектор воздействия.

«Как показало исследование, почти 82% скомпрометированных данных в рассматриваемой отраслевой группе пришлось на транспортную отрасль. В результате одной утечки из этой сферы «утекает» в среднем 1,15 млн записей ПДн. На предприятиях промышленности и ТЭК жизненно важной информацией являются коммерческие и производственные секреты, включая стратегии развития, данные о маркетинге, продажах, учете и т.д. Распределение по типам утекших данных показало, что доля утечек коммерческих секретов и ноу-хау из промышленных, добывающих, энергетических и транспортных предприятий в мире почти вдвое выше, чем доля утечек ПДн, и составляет 56,1%. Как в России, так и в мире основным каналом утечек в исследуемой отраслевой группе остается Сеть», - говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Подводя итоги, аналитики пришли к выводу, что отраслевая специфика угроз по трем направления имеет немало различий. Предприятия из транспортной сферы в большей степени подвержены хакерским атакам, тогда как в промышленных, добывающих и энергетических компаниях основные риски связаны с действиями внутренних нарушителей. Говоря об объектах защиты, стоит отметить, что в транспортной отрасли необходимо уделить особое внимание обеспечению безопасности хранилищ персональных данных и систем управления транспортом (движением). В промышленности и ТЭК на первом месте защита информационных систем, где хранятся коммерческие секреты и производственные ноу-хау. Главную опасность в отношении этих активов представляют действия утечки внутренних нарушителей - руководителей, линейных менеджеров, сисадминов, рядовых сотрудников. Это требует создания эшелонированных систем защиты информации от инсайдеров, обеспечения контроля всех потенциальных каналов утечки с акцентом на исследование поведенческих характеристик пользователей информационных систем с целью  выявления аномалий.

Фото — pixabay.com

Свежее



Был ли вам полезен данный материал?


Подобрать оборудование

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Вы должны авторизоваться, чтобы написать комментарий


    Яндекс.Директ

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам


    Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

    выдано Федеральной службой по надзору в сфере связи,

    информационных технологий и массовых коммуникаций.

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 103)

    total time: 0.8279 s
    queries: 278 (0.3950 s)
    memory: 16 384 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.