В России 80% утечек произошли в результате умышленных действий

За 2020 год экспертно-аналитический центр ГК InfoWatch зарегистрировал 404 утечки информации ограниченного доступа из коммерческих компаний, государственных органов и организаций, работающих на территории Российской Федерации. На фоне довольно сдержанного роста количества утечек – всего на 2,2% за год – стало существенно больше инцидентов внешнего характера, а среди нарушений по вине персонала резко выросла доля преднамеренных нарушений.

Если по сравнению с 2019 г. количество утечек в России выросло только на 2,2%, то по сравнению с 2018 г. их стало больше почти в 1,5 раза. Как отмечают авторы исследования, небольшое увеличение числа утечек в России за 2020 год, прежде всего, стало следствием повышения латентности инцидентов информационной безопасности в компаниях. В период пандемии и массового перехода сотрудников на удаленную работу, когда контроль за информационными активами оказался сильно затруднен, многие случаи утечек могли остаться незамеченными.

«Более резкого роста количества утечек в России, вероятно, удалось избежать потому, что злоумышленники усилили давление (проведение мошеннических операций) непосредственно на физических лиц, то есть клиентов финансовых компаний, а не на сами компании. К тому же, в даркнете распространяются базы данных, составленные из утечек прошлых лет и еще не потерявшие актуальность», - объясняет Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch.

В результате утечек, информация о которых появилась в открытых источниках, в России было скомпрометировано 100,8 млн записей ПДн и платежной информации. Это на 41,4% меньше, чем в 2019 году, когда в совокупности всех зарегистрированных инцидентов «утекло» 172 млн записей.  Из них 76 млн записей «утекло» в результате одного случая, когда из-за уязвимости в открытый доступ попала информация с серверов оператора фискальных данных «Дримкас». В 2020 году столь масштабной утечки не было. А если сравнивать 2020 год с 2018 годом, общее число скомпрометированных записей выросло почти в четыре раза.

В «пандемийный» 2020 год с 12,4% до 21% в России выросла доля утечек в результате действий внешних нарушителей. Цифровизация привела к появлению большого количества структурированных хранилищ конфиденциальной информации, а значит, возникли очередные риски для информационных активов. Чтобы нивелировать эти риски, компаниям необходимо тщательно выстраивать защиту как от внутренних нарушителей, так и от хакеров, которые почувствовали, что в России уже немало привлекательных баз данных. Судя по всему, внешние угрозы становятся все более опасными, но в целом отечественные компании пока неплохо с ними справляются.

Таким образом, несмотря на тенденцию роста доли инцидентов с участием внешних нарушителей, по-прежнему подавляющее большинство утечек происходит в результате случайных и умышленных действий внутренних нарушителей, то есть персонала.

Помимо роста числа утечек внешнего характера – они по определению всегда умышленные – в пандемию ярко проявилась еще одна тенденция. Значительно выросла доля умышленных утечек по вине персонала, то есть случаев кражи и преднамеренного разглашения конфиденциальной информации внутренними нарушителями. Недобросовестные менеджеры банков, сотрудники операторов связи и ритейлеров, пользуясь общей неразберихой в организации процессов, сознательно шли на преступления, «сливая» конфиденциальные данные заинтересованным лицам или самостоятельно используя клиентскую информацию в мошеннических целях. При этом общее количество внутренних нарушений упало за счет существенного снижения доли утечек, вызванных случайными действиями.

Общий тренд на увеличение процента преднамеренных утечек наметился еще несколько лет назад, когда едва ли не каждая единица конфиденциальной информации стала представлять ценность на черном рынке – цифровизация принесла не только преимущества, но и новые риски. В результате доля умышленных нарушений в России (79,7% среди всех утечек  и 73,9% среди утечек по вине сотрудников) за 2020 год превысила мировую (соответственно, 76,8% и 47,9%).,

«Подобное положение может свидетельствовать о том, что российские компании стали намного лучше предупреждать нарушения случайного характера – эффект дает переход на современные DLP-системы и их тщательная настройка в соответствии с задачами контроля различных каналов, также играют роль мероприятия по повышению осведомленности в сфере ИБ», - подчеркивает Андрей Арсентьев.

Доминирующим типом информации в утечках по-прежнему остаются персональные данные (ПДн) – доля более 86%. Возможностей монетизации личной информации о гражданах в цифровую эпоху предостаточно – от довольно безобидного электронного маркетинга до фишинговых атак и непосредственно мошеннического использования (оформление кредитов и различных выплат на имя другого человека). Вместе с тем привлекательность платежных данных для злоумышленников продолжает падать - эту информацию все сложнее использовать для извлечения денежных средств, скомпрометированные банковские карты, как правило, оперативно блокируются, к тому же, платежная инфраструктура банков достаточно надежно защищена от посягательств. По данным ЦБ, в 2020 году атаки злоумышленников практически не имели успеха, а проведенные киберучения с участием 22 банков показали, что ведущие банки достойно подготовлены к отражению атак, имея все необходимые системы мониторинга, выявления и реагирования.

На этом фоне злоумышленники сохраняют большой интерес к конфиденциальной информации, составляющей коммерческую тайну, то есть к тем сведениям, которые удобно использовать в конкурентной борьбе, при шантаже, в рамках создания новых компаний (стартапов) в различных сферах бизнеса, отмечается в исследовании.