В 2019 году 51% компаний Москвы потерял деньги из-за инсайдеров

В 2019 году 51% компаний Москвы потерял деньги из-за инсайдеров

В 2019 году 51% компаний Москвы потерял деньги из-за инсайдеров

Компания «СёрчИнформ» ежегодно исследует уровень информационной безопасности в России и за рубежом. Респондентами становятся участники масштабной серии конференций Road Show SearchInform, которая в 2019 году прошла в 22 городах России и СНГ и собрала более 3500 ИБ-специалистов и руководителей бизнеса. Помимо участия в опросе специалисты обсудили практические вопросы защиты бизнеса, на реальных кейсах разобрали ИБ-угрозы и способы борьбы с ними.

«В вопросах информационной безопасности лучше всякой теории работает практика. Поэтому в этом году мы в деталях разбирали практические кейсы наших клиентов, а участники конференции могли поделиться собственным опытом, – рассказывает Сергей Ожегов, генеральный директор «СёрчИнформ». – В итоге мы увидели, что бизнес стал серьезнее относиться к вопросам ИБ. Все больше компаний на себе чувствуют, чем могут обернуться инциденты. Предварительные результаты исследования по Москве показали, что из-за утечек информации и корпоративного мошенничества 13,4% компаний понесли крупные убытки, еще 37,6% зафиксировали небольшие потери – в целом больше половины бизнесов. Для сравнения, в 2018 году финансовый ущерб фиксировали в 43% компаний столицы».

39,5% организаций заявили об ущербе репутации, а для 17,6% внутренние инциденты вылились в риск или факт наказания от регулятора. В большинстве случаев причиной были утечки данных – с ними столкнулись 60% компаний. Чаще всего инсайдеры «сливали» информацию о клиентах и сделках (35%), техническую документацию (27%), персональные данные (20%). В этих условиях бизнес стал реже умалчивать о проблеме. Об инцидентах четверть компаний сообщает пострадавшим сотрудникам, клиентам или партнерам, 14% оповещают надзорные органы.

Среди виновников нарушений 34% компаний называют менеджеров снабжения, 21% – бухгалтеров. Немного реже инциденты случались по вине IT-специалистов и помощников руководителей – в 17% и 13% случаев соответственно. При этом нарушителей стали чаще увольнять. Такая практика заведена в 63% компаний, хотя в 2018 году ее применяли только 36% московских респондентов. Это самая популярная санкция, хотя бизнес признает, что уволенные сотрудники нередко стремятся навредить компании. Об этом сообщили 35% опрошенных.

Чтобы минимизировать эти и другие внутренние риски в будущем, «СёрчИнформ» предложил компаниям усилить ИБ-арсенал сразу тремя новыми решениями. Система FileAuditor автоматизирует распознавание конфиденциальных документов в сети компании и следит за их сохранностью. Database Monitor позволяет проводить продвинутый аудит и мониторинг операций с базами данных и бизнес-приложениями. А услуга аутсорсинга информационной безопасности обеспечивает защиту компаниям, которые хотят контролировать ИБ-риски без специалистов в штате или усилить собственный ИБ-отдел. Презентация новинок состоялась в рамках Road Show.

Серия конференций в 2019 году также прошла в Латинской Америке: в Аргентине, Бразилии и Боливии. Результаты международного исследования информационной безопасности вендор представит в январе 2020 года.

Видео с прошедших конференций Road Show доступны на YouTube-канале «СёрчИнформ».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Роскачестве вскрыли аферу с угрозой изъятия домашних животных

Центр цифровой экспертизы Роскачества предупредил о появлении новой мошеннической схемы. Злоумышленные звонки совершаются якобы от имени сотрудников жилищной инспекции.

Мошенники утверждают, что количество домашних животных у граждан превышает допустимую норму, и угрожают их изъятием. Затем они либо требуют уплаты вымышленного «налога», либо направляют на фишинговые страницы.

В ведомстве связывают распространение данной схемы со слухами о возможном введении ограничений на содержание домашних животных.

«Думаю, мошенники активизировались именно потому, что в СМИ начали активно обсуждать инициативы законодателей о содержании и выгуле домашних животных. Как только тема получила широкое освещение и стала популярной среди населения, злоумышленники начали использовать её для своих звонков», — прокомментировал появление схемы в эфире радиостанции Business FM адвокат Алексей Скляренко.

Мошенники массово обзванивают граждан под предлогом проведения опроса, выясняя количество домашних питомцев. Затем они сообщают владельцам животных, что их количество якобы превышает некие нормативы, опубликованные на портале Госуслуг. При этом конкретные цифры называются звонящими произвольно.

Злоумышленники также могут отправить потенциальной жертве ссылку, ведущую на фальшивый сайт, предназначенный для хищения личных данных или захвата аккаунтов. Однако, по данным Роскачества, чаще мошенники просто требуют денег под видом обязательных «налогов», оформления разрешений или штрафов за превышение лимита животных.

«Если вам позвонили, представились сотрудниками государственной службы и требуют оплатить содержание питомцев, будьте уверены — это мошенники. Немедленно завершайте разговор и обращайтесь в полицию. Помните, никаких специальных сборов или компенсаций за содержание домашних животных сверх установленного лимита не существует», — подчеркнул в комментарии ТАСС руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru