Метка: InfoWatch

Общее количество утечек данных в мировом масштабе снижается, но частота их появления по-прежнему остается угрожающей. По итогам 2024 года Россия заняла второе место среди исследуемых стран по количеству инцидентов – на российские организации пришлось 8,5% случаев компрометации данных, зарегистрированных в мире. При этом в рейтинге по утечкам персональных данных наша страна поднялась с седьмого на пятое место. Такие подсчеты в своем исследовании «Утечки информации в мире, 2023-2024 годы» приводят специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch. Эксперты в отчете подчеркивают важное наблюдение – все чаще при крупных утечках не удается установить количество скомпрометированных данных, а значит масштаб проблемы может быть значительно больше, ... Подробнее

За год из российских компаний утекло 1,581 млрд записей персональных данных – рост составил больше 30% по сравнению с 2023 годом, когда в сеть попали 1,202 млрд записей ПДн, сообщила компания InfoWatch. В это же количество вошла одна утечка на 500 млн записей, о которой сообщал Роскомнадзор в начале 2024. Деталей этого происшествия, как и опровержения или дополнительного подтверждения, не последовало, отмечают авторы исследования. Количество инцидентов с компрометацией персональных данных тоже выросло – в 2024 году ЭАЦ InfoWatch зарегистрировал 592 случая утечек ПДн, в 2023 году таких инцидентов было 569. Всего за прошедший год было отмечено 778 инцидентов с утечкой ... Подробнее

ГК InfoWatch выпустила новое решение в системе защиты данных — InfoWatch Device Control; решение автоматически контролирует подключение внешних устройств и попытки их неправомерного использования, сообщает компания во вторник. Один из наиболее опасных видов утечки информации — использование внешних устройств для передачи данных. Внешние накопители могут использоваться для намеренного и непреднамеренного вывода большого объема конфиденциальной информации из IT-контура предприятия. Из-за небольшого размера их легко скрыть или потерять. Полная блокировка возможности использования внешних устройств, как мера противодействия, может негативно сказаться на бизнес-процессах компании. InfoWatch Device Control позволяет создать гибкую структуру доступа и контроля внешних устройств. С помощью Device Control можно отслеживать приоритеты, ... Подробнее

Убытки от сорванных сделок и затраты на аудит информационной безопасности стали самыми дорогостоящими последствиями утечек данных в российских компаниях. По каждому из указанных направлений расходы составляют в среднем до 5 млн рублей за один инцидент. Суммарный ущерб от одного инцидента пострадавшие компании оценили в сумму более 41 млн рублей. Такие данные приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в своем исследовании «Оценка ущерба от утечек информации и затрат на ликвидацию последствий». Исследование базируется на опросе представителей российских компаний, который проводила группа ЦИРКОН по заказу ГК InfoWatch. В опросе принимали участие сотрудники средних и крупных промышленных предприятий, компаний из сферы строительства, торговли, ... Подробнее

Экспертно-аналитический центр InfoWatch представил исследование «Утечки информации в избранных отраслях, 2021-2023 годы» о динамике утечек данных в трёх отраслях: здравоохранение; IT и телекоммуникации; промышленность. Как следует из документа, отрасль «IT и телекоммуникации» в России более успешно противостоит угрозам в сравнении с общемировой ситуацией и даже переломила негативный тренд: в 2023 утечек стало на 39,7% меньше, чем в предыдущем году. Количество утечек информации по трём отраслям, Россия, 2021-2023 гг. Среди промышленных предприятий России (как и в глобальном масштабе) в 2022 году произошёл резкий рост количества утечек данных — в 12 раз. В 2023 скорость роста снизилась, но не до нуля, утечек ... Подробнее

ГК InfoWatch объявила в четверг о начале пилотных проектов новой версии межсетевого экрана (МСЭ) для корпоративного сегмента; обновлённый продукт получил название InfoWatch ARMA «Стена» (NGFW). Главная задача решения – это защита корпоративной сети, в рамках которой МСЭ позволяет контролировать трафик и приложения, обеспечивать безопасный удаленный доступ сотрудников и подрядчиков, обнаруживать угрозы и предотвращать вторжения в сетевой периметр компании. InfoWatch ARMA «Стена» (NGFW) – это принципиально новая аппаратная платформа и архитектура, разработанные специально для корпоративных заказчиков с учетом необходимой функциональности, особенностей корпоративных протоколов и требований к производительности, отмечают разработчики InfoWatch ARMA. «Более ранняя версия NGFW была построена на базе промышленного межсетевого ... Подробнее

Ведущий российский разработчик решений в области информационной безопасности ГК InfoWatch и один из лидеров российского рынка информационных технологий в области разработки программного обеспечения «Группа Астра» заключили соглашение о стратегическом партнёрстве, сообщает InfoWatch в среду. Документ был подписан на конференции «Цифровая индустрия промышленной России» (ЦИПР). Компании будут совместно работать над повышением безопасности российских IT-решений, защищённости данных отечественного бизнеса и промышленных предприятий. В рамках партнерства ГК InfoWatch и «Группа Астра» синхронизируют продуктовые линейки и планы по разработке, а также обеспечат совместимость своих решений. Первым шагом партнёров стало завершение совместного тестирования операционной системы Astra Linux и DLP-системы InfoWatch Traffic Monitor, результаты которого подтвердили ... Подробнее

Количество утечек информации в мире в 2023 году побило все рекорды и впервые достигло пятизначной цифры в 11 549 инцидентов, подсчитали аналитики экспертно-аналитического центра ГК InfoWatch в новом исследовании «Утечки информации в мире, 2022-2023 годы». Всего в сеть утекли 47,24 миллиарда записей персональных данных. Это в два с лишним раза (на 111,5%) больше, чем годом ранее. Впрочем, даже такая большая цифра, скорее всего, выглядит недооцененной, поскольку лишь по 38,7% инцидентам 2023 года стало известно количество скомпрометированных записей персональных данных, отмечают аналитики экспертно-аналитического центра ГК InfoWatch (ЭАЦ). Интересно, что на фоне общего роста количества утечек информации в мире доля российских организаций ... Подробнее

Экспертно-аналитический центре ГК InfoWatch провёл исследование «Тенденции развития киберинцидентов АСУ ТП за 2023 год»; в частности, выяснилось, что в настоящее время известные уязвимости имеют 75-80% устройств АСУ ТП, при этом 45-50% уязвимостей не поддаются исправлению, сообщает компания в среду. В рамках исследования эксперты проанализировали особенности атак на промышленную инфраструктуру и те угрозы, которыми грозят их последствия для мировой индустрии. Как говорится в сообщении, вредоносное ПО, а именно трояны-вымогатели и трояны-шпионы, стали главным способом атак на промышленную инфраструктуру в России и мире – на них приходится 80% всех известных хакерских атак. Причем все чаще эти атаки происходят по заказу третьей стороны. ... Подробнее

Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года. Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности, которые влияют на российские организации. Согласно данным отчета, в 2023 году произошел резкий рост количества утекших персональных данных – их объем составил 1,12 млрд записей, что почти на 60% выше уровня 2022 года (тогда было скомпрометировано 702 млн записей). Причем истинный масштаб ущерба может быть существенно недооценен, поскольку более чем в 35% прошлогодних утечек ПДн объем украденных данных остался неизвестен. ... Подробнее

Специалисты экспертно-аналитического центра ГК InfoWatch представили исследование «Финансовый сектор: утечки конфиденциальной информации Мир – Россия 2021-2023 гг.», в котором они проанализировали данные об инцидентах ИБ, произошедших за последние 3 года в банках, страховых компаниях, биржах, платежных сервисах и других организациях отрасли. Согласно результатам исследования, количество утечек конфиденциальных данных из финансовых компаний в 2023 году продолжило расти двузначными темпами (в процентах). Во всем мире этот показатель увеличился на 79,5% и достиг рекордных 1049 эпизодов. Рост их числа в России также внушительный – в прошлом году он составил 12,3%. Таким образом, в РФ за прошлый год было зафиксировано 64 инцидента, приведших к ... Подробнее

Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch выпустил отчёт по результатам исследования утечек сведений ограниченного доступа в мире и в России за первое полугодие 2023 года. Как сказано в документе, в мировом масштабе в первом полугодии 2023 года ЭАЦ зарегистрировал 5532 утечки информации, что на 141,2% (в 2,4 раза) больше по сравнению с аналогичным периодом 2022. При этом в России инцидентов, приведших к компрометации данных, стало меньше на 17,5%. Ключевым фактором, влияющим на динамику утечек данных в 2022 году, стала международная ситуация, обострившаяся на фоне специальной военной операции (СВО). В 2023 году влияние этого фактора продолжается. Изменения в мировой политике и экономике ... Подробнее

Экспертно-аналитический центр группы компаний InfoWatch представил в пятницу отчёт по результатам исследования кибербезопасности автоматизированных систем управления технологическими процессами (АСУ ТП). В исследовании выявлен ряд изменений в подходах к защите АСУ ТП и критической информационной инфраструктуры (КИИ) за последний год, наиболее популярные и востребованные меры защиты, а также сопоставлены подходы к защите АСУ ТП в России и за рубежом. Так, для большинства организаций-владельцев объектов КИИ характерна реализация различных комплексов мер безопасности для объектов КИИ и систем, к ним не относящимся: так считают 84% организаций. Одинаковые меры защиты всех категорий объектов применяются, в основном, в малых и средних компаниях. Для владельцев объектов ... Подробнее

Экспертно-аналитический центр ГК InfoWatch представил результаты глобального исследования утечек конфиденциальной информации в финансовых организациях по итогам 2022 года. Согласно выводам аналитиков, количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза на фоне более значительного общемирового роста числа инцидентов в 3,7 раза. Причем в 70% случаев причинами утечек становились действия персонала компаний, и данная особенность характерна как для российских финансовых организаций, так и для мировых. См. также: ЦБ сообщил о новых стандартах управления риском информационной безопасности >>>  В общей сложности из российского финансового сектора за год утекло более 44 миллионов записей персональных данных и платежной информации, ... Подробнее

В первом полугодии 2022 число утечек информации ограниченного доступа выросло год к году почти в два раза в мире (+93,2%) и в полтора раза (+45,9%)– в России, следует из отчёта экспертно-аналитического центра ГК InfoWatch. Как отмечается в отчёте, с началом специальной военной операции РФ реализовались многие риски в области кибербезопасности. Охота за персональными данными (ПД) со стороны организованной киберпреступности становится все более интенсивной, количество атак неуклонно увеличивается, цена утечки возросла. Если в отчёте по итогам 2021 года отмечалось, что практически во всем мире примерно на 28% произошло как снижение количества утечек, так и снижение количества скомпрометированных записей ПД и платёжной ... Подробнее

Отечественный разработчик программного обеспечения «РЕД СОФТ» и ведущий российский вендор в сфере информационной безопасности ГК InfoWatch договорились о технологическом партнерстве. Компании будут совместно работать над развитием отечественного программного обеспечения, сказано в сообщении «РЕД СОФТ». Подписантами партнерского соглашения, которое состоялось 7 апреля 2022 года в рамках всероссийского форума-выставки «ГОСЗАКАЗ», выступили президент ГК InfoWatch Наталья Касперская и генеральный директор РЕД СОФТ Максим Анисимов. Сотрудничество компаний предполагает постоянное взаимодействие с целью повышения конкурентоспособности отечественных программных продуктов, взаимное обогащение их функциональности за счет интеграционных возможностей и расширение круга потребителей отечественного ПО в условиях роста значимости импортозамещения. В настоящий момент проведено тестирование на совместимость DLP-системы ... Подробнее

ГК InfoWatch объявляет о совместимости своих продуктов с отечественной промышленной системой управления базами данных (СУБД) для высоконагруженных систем крупных предприятий Postgres Pro Enterprise, проведенное технологическое тестирование подтвердило корректность функционирования продуктов в условиях высоких нагрузок, сообщают компании во вторник. Сотрудничество ведущего российского вендора в сфере информационной безопасности и отечественного разработчика систем управления базами данных позволит ГК InfoWatch обеспечить клиентов надежным высокопроизводительным решением, также многочисленные заказчики решений ГК InfoWatch из сегмента Enterprise смогут максимально быстро и просто осуществить «гладкую» и беспроблемную миграцию с зарубежных СУБД на российскую, говорится в сообщении. «СУБД, разработанная Postgres Professional и успешно используемая сотнями крупных российских предприятий из ... Подробнее

В конце прошлого года вышли новые постановления и приказы, касающиеся регулирования правил работы с биометрией и обеспечения безопасности критической информационной инфраструктуры (КИИ). Компания InfoWatch подготовила обзоры нового законодательства. Минцифры установило правила работы с биометрическими данными С 15 октября 2021 года, согласно данным правительства Москвы, пассажиры метро оплатили при помощи Face Pay более 160 тысяч поездок. Кроме того, Верховный суд разрешил штрафовать нарушителей масочного режима без проведения расследования и экспертизы, теперь достаточно протокола и фотофиксации. Все это говорит о том, что все чаще различные решения о доступе куда-либо, о назначении штрафа и т.п. будут приниматься на основе данных биометрии, изображений. А ... Подробнее

Компания InfoWatch провела исследование судебной практики по административным правонарушениям, связанным с безопасностью персональных данных (ПД) и защитой информации начиная с 2019 года: в числе основных выводов – ввиду редкости обращений в суд лицами, пострадавшими от утечек персональных данных и низкими штрафами за большинство нарушений правил безопасной обработки ПД, ситуация в этой сфере пока плохо контролируема. «Несмотря на наличие федеральных законов и статей Кодекса об административных правонарушениях, относящихся к защите информации, в т.ч. персональных данных, на текущий момент судебная практика в этой сфере неразвита. Причиной этому может служить отсутствие государственных требований и практики информирования пострадавших и государственных органов об утечках конфиденциальной ... Подробнее

Президент группы компаний InfoWatch Наталья Касперская считает, что нет никаких особых способов защищать биометрические данные – это обычные данные, которые хранятся в обычных базах данных, и порекомендовала ни в коем случае не сдавать биометрические данные, не вестись на «удобство». «Их практически с гарантией украдут, продадут, «сольют». Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе от своих сотрудников», – сказала Касперская в интервью агентству РИА Новости. Биометрические данные — сверхчувствительные, и при этом неизменные данные, которые достаточно украсть один раз навсегда. «Давайте вспомним, сколько утечек из баз пользовательских данных было за прошлый год. Только в российском банковском ... Подробнее