Նախորդ տարի տվյալների արտահոսքի հետևանքով ռուսական ընկերությունների վնասները գերազանցել են 1 մլրդ դոլարը

ԵՐԵՎԱՆ, 10 օգսոտոսի. /ԱՌԿԱ/. 2011 թվականին Ռուսաստանում գրանցվել է ընկերությունների համակարգչային ցանցերից գաղտնի տվյալների արտահոսքի հետ կապված 41 միջադեպ, որոնցից գոյացած վնասի համագումարը գերազանցել է մեկ միլիարդ դոլարը, հինգշաբթի հայտնել է տվյալների արտահոսքերից պաշտպանության միջոցներ արտադրող ռուսական Zecurion ընկերության մամուլի ծառայությունը, հաղորդում է ՌԻԱ Նովոստին։

Ռուսաստանում առավել մեծ աղմուկ բարձրացրած միջադեպերի թվում ընկերությունը նշում է «Մեգաֆոն» բջջային օպերատորի կարճ հաղորդագրությունների, ՄՏՍ–ի 1.6 միլիոն բաժանորդների տվյալների բազայի արտահոսքը, անձնական տվյալների հրապարակումը Ռուսաստանի Կենսաթոշակային ֆոնդի կայքում, ինչպես նաև ռուսական ինտերնետ–խանութների կողմից հաճախորդների տվյալների զանգվածային վարկաբեկումը։

«Հրապարակային միջադեպերի թիվը Ռուսաստանում կայուն աճում է»,– նշել են ընկերությունից։ Հայտնի արտահոսքերի աճի պատճառներից մեկը Zecurion վերլուծական կենտրոնը կապում է 2011 թվականին կատարված անձնական տվյալների մշակման կարգավորման խստացման  և դրան հետևած գաղտնի տվյալների պահպանության հարցերի նկատմամբ ավելի մեծ ուշադրության հետ։

Ընդհանուր առմամբ տեղեկությունն ամենից հաճախ «դուրս է գալիս» բժշկական կազմակերպություններից (20,4%), պետհաստատություններից (16.7%), կրթական հաստատություններից (15.2%), մանրածախ առևտրի ձեռնարկություններից (13.8%)։

Բժշկական կազմակերպություններից տվյալների արտահոսքերի բարձր մակարդակը, որը հատկապես բնորոշ է ԱՄՆ–ին, ընկերությունում բացատրում են նրանով, թե ո՞ր տվյալներն է հնարավոր հեշտությամբ դրամայնացնել։ Ինչպես ՌԻԱ Նովոստիին են հայտնել Zecurion–ից, բժշկական ապահովագրությունների մասին տվյալների վաճառքից չարագործները կարող են տասնյակ հազարավոր դոլար վաստակել։

Արտահոսքերի ամենատարածված ուղիներն են նոութբուքներն ու բջջային կուտակիչները (համագումարը` 19,4%), վեբ–սերվիսները (18,2%), համակարգիչները (16,1%), ինչպես նաև էլեկտրոնային կրիչները (13,8%)։ «Վերջիններն արտահոսքի ամենատարածված ուղին են ոչ կոռեկտ ոչնչացման հետևանքով` գաղտնի տվյալներով թղթերը պարզապես նետվում են հասանելի աղբարկղերի մեջ»,– պարզաբանել են ընկերությունից։

Միջադեպերի առավելագույն թիվը (բոլոր դեպքերի 45,2%)  գրանցվել է անձնակազմի սխալների և անուշադրության, տեղեկատվական անվտանգության հարցերում ընկերության աշխատակիցների ցածր իրազեկվածության հետևանքով։

Zecurion–ի մասնագետների կողմից 2011 թվականին գրանցած տեղեկատվական անվտանգության 819 հրապարակային միջադեպերից գոյացած վնասը գերազանցել է 20 միլիարդ դոլարը, ինչը գրեթե կրկնակի շատ է, քան նախորդ տարի։ Յուրաքանչյուր միջադեպ միջինը 25.13 միլիոն դոլարի վնաս է հասցրել։ Միաժամանակ, վարկաբեկվել են ավելի քան 350 միլիոն մարդու անձնական տվյալներ, հայտնում են ընկերությունից։

Zecurion–ի ներկայացուցչի խոսքով՝ արտահոսքից գոյացած վնասի չափը որոշվում է մի շարք գործոններով, որոնց թվում են ինչպես միջադեպերի քննության, արտահոսքի հետևանքների վերացման, կարգավորիչների տուգանքների ֆինանսական ուղիղ վնասները, այնպես էլ անուղղակի վնասները, որոնք գոյացել են լոյալության նվազումից, հաճախորդների թվի կրճատումից և այլն։

«2011 թվականին մենք անվտանգության մի շարք մասշտաբային միջադեպեր ենք դիտարկել, որի հետևանքով տուժել է ավելի քան 300 միլիոն մարդ։ Բացի այդ, վերջին ժամանակնեռրում նկատվում է կարգավորիչների տուգանքների ավելացման միտում։ Օրինակ, վերջերս Բրիտանիայում ընկերությունը 175 հազար ֆունտ ստերլինգի տուգանք է վճարել մոտ հազար մարդու անձնական տվյալների արտահոսքի համար, թեև նախկինում նման միջադեպերը գրեթե 10 անգամ ցածր են գնահատվել»,– ՌԻԱ Նովոստիին է հայտնել Zecurion–ի մարքեթինգի տնօրեն Ալեքսանդր Կովալյովը։

Այդ ամենը հանգեցրել է վնասի էական աճի նախորդ տարիների համեմատ, կարծում են ընկերությունում։

InfoWatch ընկերությունում, որը նույնպես զբաղվում է գաղտնի տվյալների արտահոսքերի կանխման համակարգերի մշակմամբ և որն այս տարի հրապարակել էր տվյալների արտահոսքերի սեփական հաշվետվությունը, համաձայն չեն Zecurionճի կողմից արտահոսքերի ֆինանսական վնասների գնահատման հետ։ InfoWatch–ի տվյալներով, 2011 թվականին աշխարհում տվյալների արտահոսքերից ստացված համախառն վնասն ուղղակի կորուստների` արտահոսքերից տուժածներին տրամադրած վճարների, կարգավորիչների կողմից նշանակած տուգանքների տեսքով, կազմել է 10-15 միլիոն դոլար։ Արտահոսքերից գոյացած անուղղակի վնասները` հեղինակության կորուստ, ընկերությունների ծախսերը հետևանքների վերացման ուղղությամբ, կազմել են մոտ 500 միլիոն դոլար, կարծում են ընկերությունում։

«Այս դեպքում, ընկնելով ընկերությունների կողմից կրած վնասի գեղեցիկ թվի հետևից, Zecurion–ի մանագետները, նուրբ ասած, չափն անցել են»,– ՌԻԱ Նովոստիին է հայտնել InfoWatch–ի գլխավոր տնօրեն Ռուստեմ Հայրետդինովը։

InfoWatch–ի ներկայացուցչի կարծիքով, տվյալների արտահոսքի էությունն այն է, որ ընկերություններից տեղեկության արտահոսքի դեպքերի մեծամասնությունը (95-99%) երբեք հրապարակային չի դառնում։

«Ստացվում է, որ առաջարկած 20 միլիարդ դոլարն անհրաժեշտ է բազմապատկել 100 անգամ, ինչն արդեն տալիս է անիրական 100 միլիարդ դոլարի կորուստ Ռուսաստանում կամ մոտ 2 տրիլիոն ողջ աշխարհում։ Դա համադրելի է ԱՄՆ–ի բյուջետային եկամտային մասի հետ և 5 անգամ ավելի է Ռուսաստանի բյուջեի եկամտային մասից»,– պարզաբանել է փորձագետը։

InfoWatch–ի քննադատությանն ի պատասխան, Zecurion–ի Կովալյովն ասել է, որ 100–ով բազմապատկելն այս դեպքում կոռեկտ չէ։

Zecurion ընկերությունը տվյալների (DLP, Data Loss Prevention) արտահոսքերից պաշտպանության համակարգերի շուկայում խոշորագույն խաղացողներից է։ ԸՆկերության հասույթը 2011 թվականին, պաշտոնական տվյալներով, կազմել է 195.3 միլիոն ռուբլի։ Zecurion–ի գլխավոր մրցակից InfoWatch ընկերության հասույթը 2011 թվականին կազմել է 179.5 միլիոն ռուբլի։ -0-