Организации сфер розничной торговли и услуг гостеприимства наиболее подвержены утечкам платежных данных в мире

Аналитический центр ГК InfoWatch представляет результаты первого глобального исследования утечек конфиденциальной информации в компаниях сферы розничной торговли, гостиничного бизнеса и общественного питания (Retail & HoReCa).

Эксперты Аналитического центра изучили более 300 случаев утечек данных из предприятий отрасли, которые произошли в 2016-2017 годах. Объем скомпрометированной в отрасли Retail & HoReCa информации за исследуемый период превысил 100 млн записей данных, при этом в 2017 году произошел резкий рост числа инцидентов, связанных с утечкой платежной информации— до 60% против 40% годом ранее. Это самый высокий показатель доли утечек финансовых данных среди всех отраслей в мировом распределении.

«Доля утечек платежных данных в сегменте ключевых потребительских услуг – розничной торговли, гостиничном бизнесе и общественном питании – сегодня даже выше, чем в организациях финансово-кредитной сферы, которая традиционно считалась главной мишенью для похитителей чувствительной информации, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Резкий рост утечек платежных данных в ритейле связан с тем, что отрасль находится в активной фазе цифровой трансформации, когда внедряются новые формы оплаты и взаимодействия с клиентом, а объемы информации, которые обрабатываются в торговых сетях, отелях, ресторанах и кафе, стремительно увеличиваются. Укрупнение хранилищ таких данных повышает интерес к ним со стороны злоумышленников».

55% инцидентов в исследуемой отрасли в мире были сопряжены с внешними атаками, которые в 70% случаев приводили к утечке платежных данных. По вине инсайдеров произошло 45% от общего числа инцидентов, из них около половины были связаны с утечкой финансовой информации. При этом наиболее чувствительная информация — коммерческая тайна и ноу-хау — утекала из-за действий сотрудников организаций сферы Retail & HoReCa в пять раз чаще, чем по вине внешних по отношению к этим организациям злоумышленников.

Значительная доля инцидентов в сфере Retail & HoReCa в 2017 году пришлась на умышленные утечки — 65% зафиксированных в мире случаев.

При этом по результатам исследования, примерно каждая десятая утечка данных из организаций сфер ритейла, гостиничного и ресторанного бизнеса в мире признана «квалифицированной», то есть была сопряжена с мошенническими действиями на основе данных или получением нелегитимного доступа к информации с целью получения личной выгоды.

Почти три четверти инцидентов в мире в предприятиях сферы Retail & HoReCa пришлись на сетевой канал, в таких случаях данные были скомпрометированы через браузер или облачный ресурс.

«Атаки на организации отрасли ритейла, гостиничного и ресторанного бизнеса совершаются со стороны внешних и внутренних злоумышленников практически с одинаковой частотой, и в обоих случаях в основном страдают наиболее чувствительные данные, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Внешние злоумышленники чаще всего нацеливаются на наиболее ликвидную платежную информацию, которую можно получить относительно несложными способами, например, с помощью фишинговых писем, скимминга или сайтов-подделок. Инсайдеры же имеют доступ к наиболее ценной внутренней информации и, как правило, обладают достаточными временными и техническими ресурсами для подготовки и обхода сложных систем защиты данных в организациях. Поэтому внутренние злоумышленники опасны для наиболее критичной бизнес-информации, куда помимо финансовых и персональных данных, также входит коммерческая тайна и ноу-хау предприятия».

Доля России в общемировой выборке утечек из организаций сфер розничной торговли, гостиничного и ресторанного бизнеса составила около 10%. Все инциденты в исследуемой отрасли, которые были зафиксированы в нашей стране, произошли по вине внутренних нарушителей. На долю умышленных утечек пришлось 42% случаев. При этом в России, по сравнению с мировой выборкой, в два раза выше доля случайных и в четыре раза — квалифицированных утечек. По мнению авторов исследования, большая доля случайных утечек может быть связана с относительно невысоким уровнем цифровой грамотности и кибергигиены как самих пользователей, так и поставщиков товаров и услуг в сфере HoReCa, при этом значительная доля квалифицированных утечек свидетельствует о недостаточности текущих мер и уровня защиты. Кроме того, отметили эксперты, процесс цифровизации российского ритейла все еще находится в стадии становления, так, в половине случаев кража корпоративных данных осуществлялась при помощи бумажных носителей.

«Россия сегодня находится в переходном периоде, мы только идем по пути цифровизации, в отличие, например, от западных стран, где эти процессы начались намного раньше, выше уровень кибергигиены населения и выше уровень защиты в организациях, — рассказал аналитик ГК InfoWatch Сергей Хайрук. — Организации в основном оперируют большими объемами структурированных данных, стремятся укрупнять хранилища информации. Результаты нашего исследования показывают, что наибольший риск компрометации информации сегодня связан с умышленными утечками, воздействием изнутри. Непреднамеренные утечки чаще всего автоматически фиксируются системой, но в случае с умышленными действиями инсайдера, который располагает достаточным технологическим и временным ресурсом, предотвратить утечку данных сложнее».