Хакерские атаки и хищение данных сотрудниками составило более 30% от всех случаев утечек данных в 2013 году. По оценкам Zecurion Analytics, в целом российские и зарубежные компании потеряли более 25 млрд долл.
Таким образом, общий ущерб от внутренних инцидентов информационной безопасности по сравнению с 2012 годом вырос на 25%. Такая тенденция роста потерь указывает на то, что компании не уделяют защите информации должного внимания. В России максимальные размеры финансового ущерба от одного инцидента составили более 4 млрд руб.
Всего в России было зарегистрировано 48 инцидентов, большинство из которых получили широкую огласку в СМИ. Среди наиболее громких – кража базы данных более чем 1 млн клиентов СК «Цюрих», переписка сотрудников МТС с контент-провайдерами, попавшая в открытый доступ, убытки на сумму 2 млн руб., нанесенные компании «ФосАгро» бывшим сотрудником, а также конфиденциальные бумажные документы «Сбербанка», выброшенные в мусорный бак.
Приведенная оценка финансовых последствий является достаточно консервативной. Реальные убытки могут сильно различаться в зависимости от конкретных факторов. К примеру, новость о задержании трех топ-менеджеров HTC за кражу информации в тот же день спровоцировала обрушение акций на 6,4% — это потери на миллиарды долларов.
В 2013 году изменился и отраслевой профиль утечек. Чаще всего информация утекает из организаций здравоохранения, розничной торговли и госучреждений. При этом самыми распространенными каналами являются веб-сервисы, а также мобильные устройства. Существенно возросло и количество утечек через электронную почту, достигнув 9%.
По прогнозам Zecurion, стоит готовиться к увеличению краж персональных данных из банков. Мошеннические схемы, связанные с эквайрингом пластиковых карт, становятся все более эффективными и позволяют злоумышленникам быстро монетизировать полученную информацию.