Data Breach

 
Αίτια παραβίασης συστημάτων και απώλειας δεδομένων
 

Παραβίαση Συστημάτων μπορούμε να έχουμε από μη εξουσιοδοτημένη πρόσβαση σε εταιρικά συστήματα, η οποία συνοδευεται από απώλεια δεδομένων πελατών που περιλαμβάνουν οικονομικά στοιχεία, στοιχεία  πιστωτικών καρτών  ή τραπεζικού λογαριασμού, δεδομένα  υγείας ή  εταιρικών δεδομένων  όπως  εμπορικά μυστικά ή ζητήματα πνευματικής ιδιοκτησίας.

 

Τα αίτια παραβίασης συστημάτων και η κατανομή τους φαίνονται στο παρακάτω διάγραμμα

 

Πηγή:  2014 Cost of Data Breach Study Global Ponemon Institute Report

 

Τα αίτια παραβίασης συστημάτων ανά επιμέρους κατηγορία

·         

Η απώλεια δεδομένων μπορεί να συντελεστεί και με την κλοπή συστημάτων αποθήκευσης δεδομένων όπως usb, δίσκους αποθήκευσης  ή πιο απλά από απροσεξία όταν κάποιο στέλεχος μιας εταιρίας ξεχάσει σε ένα αεροδρόμιο ένα tablet, ένα κινητό τηλέφωνο ή ένα laptop στο οποίο δεν έχει χρησιμοποιηθεί κάποιο πρόγραμμα για την κρυπτογραφηση των δεδομενων που περιέχει.

Σε πολλούς τομείς όπως το λιανικό εμπόριο, την υγειονομική περίθαλψη, τις τράπεζες και τη φιλοξενία, που κατέχουν σημαντικές ποσότητες προσωπικών δεδομένων, οι προσπάθειες παραβίασης  των δεδομένων είναι  ένας διαρκής κίνδυνος για την επιχειρηματική δραστηριότητα.

 

Κατανομή records που χάθηκαν ανα δραστηριότητα ανά δραστηριότητα το 2014

 

Πηγή: http://gijn.org/2015/02/17/the-research-desk-data-thefts-geolocators-map-compare-more/

 

Ποιες είναι οι απειλες που οδηγουν στη μεγαλυτερη απωλεια δεδομενων

Σύμφωνα με την έρευνα «Global Corporate IT Security Risks 2014», το 21% του συνόλου των Ευρωπαϊκών επιχειρήσεων έχει χάσει ευαίσθητα επιχειρηματικά δεδομένα λόγω «εσωτερικών απειλών» μέσα στους τελευταίους 12 μήνες.

Ωστόσο, τα παγκόσμια δεδομένα δείχνουν ότι για πρώτη φορά από τότε που η Kaspersky Lab ξεκίνησε να παρακολουθεί αυτά τα περιστατικά (από το 2011), η τυχαία κοινή χρήση δεδομένων από το προσωπικό οδηγεί πλέον σε μεγαλύτερο βαθμό απώλειας δεδομένων σε σύγκριση με τις απώλειες εξαιτίας των τρωτών σημείων λογισμικού. Και οι δύο πηγές απώλειας δεδομένων εντοπίζονται συχνότερα σε επιχειρήσεις στους τομείς των Υπηρεσιών Κοινής Ωφέλειας & Ενέργειας και των Τηλεπικοινωνιών.

Σύμφωνα με την έρευνα, που πραγματοποίησαν η Kaspersky Lab και η B2B International, η συνηθέστερη εσωτερική απειλή παραμένουν τα τρωτά σημεία λογισμικού, τα οποία αναφέρθηκαν από το 32% των επιχειρήσεων στην Ευρώπη. Οι τυχαίες διαρροές δεδομένων από το προσωπικό (αναφέρθηκαν από το 26% των επιχειρήσεων) και η απώλεια/κλοπή φορητών συσκευών από το προσωπικό (αναφέρθηκε από το 29% των ερωτηθέντων) ακολουθούν στη δεύτερη και τρίτη θέση αντίστοιχα.

Kaspersky Lab_Εσωτερικές απειλές_Απώλεια δεδομένων

Όσον αφορά στις μεγαλύτερες πηγές απώλειας δεδομένων από εσωτερικά περιστατικά, αναφέρθηκαν τα συμβάντα που σχετίζονται με ευπάθειες λογισμικού (15%), η απώλεια δεδομένων εξαιτίας τυχαίας διαρροής από το προσωπικό (18%) και η διαρροή δεδομένων λόγω απώλειας φορητών συσκευών των εργαζομένων (19%). Τα στοιχεία αυτά δείχνουν ότι οι επιχειρήσεις σταδιακά κερδίζουν τη «μάχη» ενάντια στα τρωτά σημεία προγραμμάτων λογισμικού, αλλά η απώλεια δεδομένων αυξάνεται σε άλλους επιχειρηματικούς τομείς. Άλλα παραδείγματα εσωτερικών απειλών που οδηγούν σε περιστατικά απώλειας δεδομένων, περιλαμβάνουν εσκεμμένες διαρροές δεδομένων από εργαζόμενους και σφάλματα στον τομέα της ασφάλειας από εξωτερικό προμηθευτή.

Μια από τις πιο ανησυχητικές τάσεις που αποκάλυψε η έρευνα της Kaspersky Lab για τις εσωτερικές απειλές είναι το πόσο συχνά εμφανίστηκαν σε επιχειρήσεις του τομέα Υποδομών. Για παράδειγμα, οι εταιρείες Τηλεπικοινωνιών κατέγραψαν το υψηλότερο ποσοστό (42%) τυχαίων διαρροών και κοινής χρήσης δεδομένων από το προσωπικό. Ο τομέας Κοινής Ωφέλειας & Ενέργειας ανέφερε το δεύτερο υψηλότερο ποσοστό (33%), με τον τομέα της Μεταποίησης να σημειώνει επίσης υψηλό ποσοστό (31%). Οι απειλές που προήλθαν από τα τρωτά σημεία λογισμικού, αναφέρθηκαν επίσης από μεγάλο αριθμό οργανισμών που εντάσσονται στους παραπάνω τομείς (40% στον τομέα Κοινής Ωφέλειας &Ενέργειας, 36% στον τομέα Μεταφορών/Logistics και 35% στους τομείς Τηλεπικοινωνιών και Μεταποίησης).

[Δ.Τ. Kaspersky Lab]