В результате 5 миллиардов конфиденциальных записей попали в публичный доступ. 66% утечек пришлось на организации финансового сектора, технологические компании, ритейлеров и сегмент HoReCa.
«В современном мире нельзя легкомысленно относиться к защите данных, и результаты исследования Risk Based Security лишний раз это подтверждают. При этом эффективная защита невозможна без мониторинга и полноценной аналитики. В прошлом году только 30% организаций, конфиденциальные данные которых были скомпрометированы, смогли обнаружить проблему своими силами, в то время как остальные 70% узнали о ней из внешних источников постфактум», – говорит Сергей Халяпин, главный инженер представительства Citrix в России и странах СНГ.
«Современные системы автоматической аналитики с использованием технологий ИИ и машинного обучения позволяют не только оперативно обнаружить «прорывы» в периметре безопасности, но также указывают на потенциальные угрозы.
Кроме того, в исследовании отмечено, что 57% скомпрометированных записей содержали данные о паролях пользователей. Чтобы вред от раскрытого пароля был минимальным, компаниям следует обратить внимание на системы с многофакторной аутентификацией, контекстным доступом к сети и поведенческим анализом. В этом случае, даже если киберпреступник получит пароль пользователя и узнает дополнительные данные для МФА, например, путем социальной инженерии, система ограничит его доступ к сети, как только его действия начнут отклоняться от определенного шаблона типичного поведения».