რა უჯდებათ კომპანიებს ჰაკერების მიერ მონაცემთა გატაცება

Posted on by

ჰაკერებმა გატეხეს Google და 200 მილიონი მონაცემი მოიპარეს, მიაყოლეს Yahoo!-ც, საიდანაც 1 მილიარდი ჩანაწერი წაიღეს. ასევე გატეხეს MySpace, Adobe, AOL, Ebay, Friend Finder, mail.ru, Dailymotion, tumblr, UPS, Evernote, LinkedIn, Dropbox, last.fm, Sony, Steam, ubisoft, Vodafon, OVH, Telegram, Lynda, Brazzers, Mossack Fonseca… კომპანიების ჩამონათვალი უსასრულოდ გრძელია. შეუძლებელია ინტერნეტთან გქონდეთ შეხება და ერთხელ მაინც არ შეხვედროდეთ მსგავს ფაქტს.

როდისმე გაგჩენიათ კითხვა – რა უჯდებათ კომპანიებს ასეთი ტიპის შეტევები, რამხელა ფინანსურ ზარალს ნახულობენ, როგორია საშუალო სტატისტიკური დანაკარგები ან ფინანსური ზარალის დინამიკა, რომელი ქვეყნებია ყველაზე მეტად მიდრეკილი მონაცემთა დაკარგვისკენ და რომელ ქვეყნებშია შედარებით უკეთესად დაცული სისტემები?

კომპანია IBM-ისა და Ponemon-ის ინსტიტუტის მიერ ჩატარებული კვლევა მსგავს კითხვებზე საინტერესო პასუხებს იძლევა. ზოგადი მონაცემებით, კვლევა ჩატარდა 12 ქვეყანასა და 383 კომპანიაში: საშუალო ფინანსურმა ზარალმა $4 მილიონი დოლარი შეადგინა და ბოლო 3 წლის განმავლობაში 29%-ით მოიმატა, ხოლო თითოეული ჩანაწერის ფასმა საშუალოდ 158 დოლარს მიაღწია, მონაცემთა გატაცების ალბათობა ყველაზე მეტია ბრაზილიასა და სამხრეთ აფრიკაში და ყველაზე ნაკლები – გერმანიასა და ავსტრალიაში.

მნიშვნელოვანი მიგნებები და მონაცემთა ასახვა

მნიშვნელოვან მიგნებებს შორის გამორჩეულია შემდეგი:

  • უდიდესი ზიანი, რასაც კომპანია განიცდის ჰაკერების მიერ მონაცემებზე წვდომის შედეგად, ბიზნესის ნაწილობრივ ან სრულად ჩაძირვაა;
  • კლიენტების ნდობის ხელახლა მოპოვება მით უფრო რთულდება, რაც უფრო მეტი დრო სჭირდება შეტევაზე რეაგირებას და მონაცემებზე წვდომის დადგენას – შესაბამისად დრო ზრდის ფინანსურ ზარალს;
  • მონაცემთა გატეხვით ყველაზე დიდი ზიანი ადგება ჯანდაცვისა და ფინანსურ ინსტიტუტებს;
  • მონაცემთა მართვის პროგრამების გაუმჯობესება, ინფორმაციული უსაფრთხოების ოფიცრის პოსტის შემოღება, თანამშრომელთა ცოდნის ამაღლება კიბერსაფრთხეებზე და შეტევებზე რეაგირების სტრატეგიული გეგმის არსებობა მნიშვნელოვნად ამცირებს ფინანსური ზარალის ოდენობას;
  • ზარალის საერთო რაოდენობის დაახლოებით ნახევარი მოდის ჰაკერულ შეტევებზე, მეორე ნახევარი კი ნაწილდება თანამშრომელთა შეცდომებზე, სისტემაში არსებულ დროებით გაუმართაობებსა და ბიზნეს პროცესების ჩავარდნებზე.

ყველაზე ძვირიანი მონაცემები ამერიკასა და გერმანიაშია, ხოლო ყველაზე ნაკლებად ღირებული ბრაზილიასა და ინდოეთში. სურათზე თქვენ ხედავთ ჩანაწერების ღირებულებას ქვეყნების მიხედვით და დინამიკას წლების მიხედვით. ფრჩხილებში მოცემულია კვლევაში მონაწილე კომპანიათა რაოდენობა თითოეული ქვეყნიდან.

 

 

 

აქვე მოცემულია ქვეყნების მიხედვით კომპანიათა განაწილება:

 

 

 

 

 

 

მონაცემთა გატეხვის საშუალო ღირებულება მნიშვნელოვნად ვარირებს ქვეყნების მიხედვით. ის გაცილებით მეტია განვითარებულ ქვეყნებში, სადაც მეტი ყურადღება ექცევა კლიენტებს და მოქმედებს კლიენტებისთვის საჯარიმო ანაზღაურებათა სისტემა. ასე მაგალითად, კომპანიათა საშუალო ფინანსური დანაკარგი აშშ-სა და გერმანიაში შესაბამისად $7.01 და $5.01 მილიონ დოლარს შეადგენს, ინდური და სამხრეთ აფრიკული კომპანიების ზარალი კი შესაბამისად $1.60 და $1.87 მილიონს.

კვლევამ აჩვენა, რომ მონაცემებზე გარეშე წვდომით გამოწვეული ფინანსური ზიანი მეტია მკაცრად რეგულირებულ სფეროებში – ჯანმრთელობა, განათლება, ფინანსები; ხოლო ყველაზე ნაკლებია სატრანსპორტო და კვლევით კომპანიებსა და საჯარო სექტორში. ზარალის ოდენობა ინდუსტრიების მიხედვით:

ჰაკერული და ბოროტგანზრახული შეტევების საშუალო სტატისტიკური მაჩვენებელი 48%-ია. 27% მოდის დროებით სისტემურ გაუმართაობებზე, ხოლო შემთხვევათა 25% გამოწვეულია ადამიანური ფაქტორით.

მოცემულია მონაცემებზე წვდომის ძირითადი მიზეზები ქვეყნების მიხედვით. როგორც სურათიდან ხედავთ იმ ქვეყნებში სადაც ჰაკერული შეტევები მეტია, სისტემური გაუმართაობები და ადამიანური ფაქტორით გამოწვეული დანაკარგები ნაკლებია. თუმცა ეს შეიძლება პირიქითაც იყოს – ქვეყნებში სადაც სისტემური გაუმართაობები მეტია და ადამიანებიც მეტ შეცდომას უშვებენ, ჰაკერული შეტევები უფრო ნაკლებად ხდება (ან შეიძლება იმასაც ნიშნავდეს, რომ ჰაკერებს ორგანიზაციაზე რთული და კარგად დაგეგმილი შეტევის განხორციელება არ უწევთ).

ქვედა სურათზე თქვენ ხედავთ იმ ფაქტორებს რომლებიც ამცირებენ ან ზრდიან მონაცემებზე წვდომის მოპოვებით გამოწვეული ზარალის ოდენობას. როგორც ხედავთ, ინციდენტებზე რეაგირების სპეციალური ჯგუფის არსებობა, შიფრაციის მასიური გამოყენება და თანამშრომელთა ინფორმირება კიბერსაფრთხეების შესახებ ყველაზე მეტად ამცირებს ზარალის ოდენობას. ფინანსურ ზიანს კი ყველაზე მეტად ზრდის მესამე მხარის ჩართულობა და ღრუბლოვან (cloud) სისტემებზე მიგრაცია. სიტუაციის გაუმჯობესება მოცემულია პლიუსებში, ხოლო გაუარესება მინუსებში. მაშასადამე, თუ თითოეული მონაცემის საშუალო ზიანი არის $158 დოლარი, ინციდენტებზე რეაგირების ჯგუფის არსებობა მას ამცირებს $16 დოლარით, ხოლო მესამე მხარის ჩართულობა ზრდის $14 დოლარით.

ბუნებრივია, რაც უფრო მეტ მონაცემს კარგავს ორგანიზაცია მით მეტია ფინანსური ზიანის ოდენობა. თუ კომპანიის გაჟონილი მონაცემების რაოდენობა 50,000-ზე მეტია, მას საშუალოდ $6.7 მილიონი დოლარი უჯდება ეს შეტევა. სურათზე ფასები მოცემული მილიონებში.

 

 

შეტევის აღმოჩენისა და საჭირო ზომების მიღების ფასი ყველაზე მეტი ჯდება კანადაში და ყველაზე ნაკლები – ინდოეთში. საჭირო ზომები მოიცავს ციფრულ კვლევას, საგამოძიებო მოქმედებებს, ინციდენტის შეფასებას, აუდიტორულ მომსახურებას და ა.შ.

 

ახლა დროა ვარაუდებზეც ვთქვათ რამდენიმე სიტყვა. ბოლო ორი წლის განმავლობაში მომხდარი მონაცემთა გაჟონვის ფაქტები აჩვენებს კორელაციას მონაცემთა რაოდენობასა და გაჟონვის ალბათობას შორის. მონაცემთა გაჟონვის ალბათობა მკვეთრად ეცემა მონაცემთა რაოდენობის მატებასთან ერთად. ასე მაგალითად, 10,000 მონაცემის გაჟონვის ალბათობა თუ 26%-ია, 100,000 მონაცემის გაჟონვის ალბათობა მხოლოდ 1%-ია.

გარკვეულ ქვეყნებში ორგანიზაციები უფრო მეტად არიან მიდრეკილი მონაცემებზე წვდომის მოპოვებისკენ. ყველაზე დიდი ალბათობით (40%) კომპანიებიდან მონაცემების გაჟონვა ხდება ბრაზილიაში, ხოლო მონაცემთა დაუფლების ყველაზე ნაკლები ალბათობა (15%) გერმანიაში არსებობს. აქვე აღსანიშნავია, რომ ზოგიერთი ქვეყანაში ეს მაჩვენებელი იკლებს, ზოგან კი იმატებს. ამის მიზეზი აშკარად კომპანიების მიერ საფრთხეების გაცნობიერება და მიღებული  ან მიუღებელი ქმედითი ზომები უნდა იყოს.

 

 

 

კვლევაში მონაწილე ორგანიზაციათა კლასიფიკაცია ძირითადი საქმიანობის მიხედვით ასე გამოიყურება:

კომპანიებში დასაქმებულ თანამშრომელთა რაოდენობის მიხედვით კი ასეთი სიტუაცია გვაქვს:

ახლა თქვენ უკვე იცით რამდენად ძვირადღირებულია თითოეული მონაცემი და რამდენად მნიშვნელოვანია საჭირო ზომების მიღება დანაკარგების მინიმუმამდე დასაყვანად. თქვენ ისიც იცით, რომელ სფეროებშია ყველაზე დიდი დანაკარგები და რომელი ზომებია ყველაზე ეფექტური – ინციდენტებზე რეაგირების ჯგუფი, შიფრაცია, თანამშრომლების ინფორმირება; და რომელი არაეფექტური – მესამე პირების ჩართვა, ქლაუდ სერვისებზე მიგრაცია. ასევე ცნობილია, რომ რთულ ჰაკერულ შეტევებზე ნაკლებად წვალობენ მაშინ, როდესაც კომპანიაში შეიმჩნევა ადამიანური ფაქტორის სისუსტე და ხშირი სისტემური გაუმართაობები.

მთლიანი რეპორტი იხილეთ IBM-ის საიტზე: http://www-03.ibm.com/security/data-breach/