Упрямая статистика красноречиво свидетельствует о многократном росте ущерба от инсайдерских атак. В 2005 году средние потери компаний от одного инцидента составили $355 тысяч, а в 2006-м эта цифра возросла до куда более внушительных $4,8 млн. Причем кража персональных данных, одно из самых распространенных преступлений в этой области, обходится пострадавшей компании в $182 на человека. Можете себе представить размер убытков в случае хищения нескольких сот тысяч записей? А ведь такой масштаб кражи считается средненьким.
Российские борцы с инсайдерами из компании InfoWatch внесли свою лепту в оценку глобального размаха кражи конфиденциальных данных. В созданной базе инцидентов в 2006 году было зафиксировано около трехсот случаев крупных инсайдерских атак по всему миру. И это всего лишь верхушка айсберга - пострадавшие до сих пор предпочитают умалчивать о происшествиях или не знают о них вовсе. По словам представителя управления "К" МВД России, уровень латентности подобных преступлений составляет немыслимую цифру 90%. По этой причине больше 80% зарегистрированных инцидентов приходится на США: в этой стране уже много лет со скрытыми утечками борются законодательно. По правилам каждая американская компания обязана публично заявить о случае кражи конфиденциальных данных и оповестить пострадавших граждан.
В печальном Top-10 самых громких скандалов трудно найти неизвестные имена. Фигуранты рейтинга - сплошь и рядом именитые компании, которые, казалось бы, должны быть в первых рядах активистов-борцов. Ан нет. В августе на черном рынке появилась база данных на 700 тысяч заемщиков целого спектра российских банков. В сентябре в продажу поступила база крупнейшего белорусского сотового оператора Velcom с персональными данными 2 млн. граждан. А в октябре питерский хостинг-провайдер Valuehost расстался с кодами доступа к 70 тысячам сайтов своих клиентов.
Западные государственные и коммерческие организации, конечно, выступают по-крупному. Самая большая утечка конфиденциальной информации за всю историю состоялась в мае в Министерстве по делам ветеранов США. По воле случая сотрудник министерства лишился ноутбука с персональными данными на 26,5 млн. бывших служащих военного ведомства. Ноутбук в конце концов нашли, но что произошло с данными, до сих пор остается загадкой. В апреле три инсайдера из Lockheed Martin украли чертежи перспективной тренировочной системы для пилотов ВВС США и передали ее конкуренту. В результате компания лишилась миллиардного контракта Пентагона. А в июне японскому сотовому оператору KDDI пришлось столкнуться с вымогательством инсайдеров, похитивших базу данных со сведениями о 4 млн. абонентов компании.
