Перед предприятиями сегодня стоит важная задача – оградить свой бизнес от информационных утечек или хотя бы ограничить их масштабы и минимизировать последствия.
При выстраивании современной защиты приходится учитывать множество факторов, от эволюции техник взлома до ужесточения регуляторных требований и появления новых технологий обеспечения безопасности.
Компания Experian, специализирующаяся на оказании информационно-аналитических услуг, обозначила ряд тенденций в сфере утечек данных, которые будут актуальны в 2015 году. Experian также провела опрос с целью узнать, насколько компании готовы противостоять утечкам в условиях постоянно эволюционирующих угроз. По словам Майкла Брюммера (Michael Bruemmer), вице-президента Experian по вопросам утечек данных, количество масштабных инцидентов, связанных с хищением персональных данных и кражей личности, за год значительно увеличилось.
Несмотря на предостережения Брюммера, исследование показывает, что компании не имеют четкого плана действий на случай утечки либо не адаптируют его с учетом актуальных угроз: абсолютное большинство опрошенных компаний (41%) не проводят регулярное обновление или актуализацию своего плана. 37% компании вообще ни разу не пересматривали его с момента утверждения. Только 5% пересматривают свой план дважды в год, а 3% – раз в квартал.
Недавние масштабные утечки в таких крупных сетях розничных продаж, как Home Depot и Target, стоили ритейлерам больших денег и ускорили внедрение в США систем аутентификации платежей Chip-and-PIN, применяемых в Европе. Это, несомненно, прекрасная новость для пользователей, но такая модернизация может послужить причиной интенсификации атак на традиционные платежные сервисы, еще не перешедшие на новый метод авторизации.
Новым трендом в сфере утечек критичных данных, согласно данным Experian, является растущее количество точек доступа к электронным данным о здоровье пациентов (Protected Health Information — PHI) и популярность фитнес-гаджетов, синхронизирующих данные о состоянии владельца с облаком. Отрасль здравоохранения также привлекательна для киберпреступников: по данным Experian, в 2014 году 42% крупных утечек пришлось на учреждения здравоохранения, и игрокам рынка стоит задуматься об эффективных методах защиты этой отрасли.
Особое внимание в отчете уделено так называемому «Интернету вещей» (IoT): все больше устройств оснащаются функцией подключения к Wi-Fi сетям или сенсорами для соединения с другими подключенными устройствами. Чем больше такие технологии проникают в жизнь пользователей и сферу бизнеса, тем больше вероятность активизации атак, особенно с помощью данных, раздобытых у сторонних вендоров. IoT-устройства, по мнению специалистов из Experian, составят отдельную группу риска в отношении утечек в наступающем году.
