Общий тренд на увеличение процента преднамеренных утечек наметился еще несколько лет назад, когда едва ли не каждая единица конфиденциальной информации стала представлять ценность на черном рынке – цифровизация принесла не только преимущества, но и новые риски. Согласно исследованию ГК InfoWatch, в 2020 году в России почти 80% утечек были совершены в результате умышленных нарушений.
За 2020 год экспертно-аналитический центр ГК InfoWatch зарегистрировал 404 утечки информации ограниченного доступа из коммерческих компаний, государственных органов и организаций, работающих на территории Российской Федерации. На фоне довольно сдержанного роста количества утечек – всего на 2,2% за год – стало существенно больше инцидентов внешнего характера, а среди нарушений по вине персонала резко выросла доля преднамеренных нарушений.
«В результате доля умышленных нарушений в России (79,7% среди всех утечек и 73,9% среди утечек по вине сотрудников) за 2020 год превысила мировую (соответственно, 76,8% и 47,9%)», — говорится в сообщении на сайте компании.
В результате утечек, информация о которых появилась в открытых источниках, в России было скомпрометировано 100,8 млн записей ПДн и платежной информации. Это на 41,4% меньше, чем в 2019 году, когда в совокупности всех зарегистрированных инцидентов «утекло» 172 млн записей. Из них 76 млн записей «утекло» в результате одного случая, когда из-за уязвимости в открытый доступ попала информация с серверов оператора фискальных данных «Дримкас». В 2020 году столь масштабной утечки не было.
«Более резкого роста количества утечек в России, вероятно, удалось избежать потому, что злоумышленники усилили давление (проведение мошеннических операций) непосредственно на физических лиц, то есть клиентов финансовых компаний, а не на сами компании. К тому же, в даркнете распространяются базы данных, составленные из утечек прошлых лет и еще не потерявшие актуальность», — объяснил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
В «пандемийный» 2020 год с 12,4% до 21% в России выросла доля утечек в результате действий внешних нарушителей. Цифровизация привела к появлению большого количества структурированных хранилищ конфиденциальной информации, а значит, возникли очередные риски для информационных активов. Чтобы нивелировать эти риски, компаниям необходимо тщательно выстраивать защиту как от внутренних нарушителей, так и от хакеров, которые почувствовали, что в России уже немало привлекательных баз данных. Судя по всему, внешние угрозы становятся все более опасными, но в целом отечественные компании пока неплохо с ними справляются.
Помимо роста числа утечек внешнего характера – они по определению всегда умышленные – в пандемию ярко проявилась еще одна тенденция. Значительно выросла доля умышленных утечек по вине персонала, то есть случаев кражи и преднамеренного разглашения конфиденциальной информации внутренними нарушителями. Недобросовестные менеджеры банков, сотрудники операторов связи и ритейлеров, пользуясь общей неразберихой в организации процессов, сознательно шли на преступления, «сливая» конфиденциальные данные заинтересованным лицам или самостоятельно используя клиентскую информацию в мошеннических целях. При этом общее количество внутренних нарушений упало за счет существенного снижения доли утечек, вызванных случайными действиями.
«Доминирующим типом информации в утечках по-прежнему остаются персональные данные (ПДн) – доля более 86%. Возможностей монетизации личной информации о гражданах в цифровую эпоху предостаточно – от довольно безобидного электронного маркетинга до фишинговых атак и непосредственно мошеннического использования (оформление кредитов и различных выплат на имя другого человека). Вместе с тем привлекательность платежных данных для злоумышленников продолжает падать — эту информацию все сложнее использовать для извлечения денежных средств, скомпрометированные банковские карты, как правило, оперативно блокируются, к тому же, платежная инфраструктура банков достаточно надежно защищена от посягательств», — говорится в сообщении.
По данным ЦБ, в 2020 году атаки злоумышленников практически не имели успеха, а проведенные киберучения с участием 22 банков показали, что ведущие банки достойно подготовлены к отражению атак, имея все необходимые системы мониторинга, выявления и реагирования.
На этом фоне злоумышленники сохраняют большой интерес к конфиденциальной информации, составляющей коммерческую тайну, то есть к тем сведениям, которые удобно использовать в конкурентной борьбе, при шантаже, в рамках создания новых компаний (стартапов) в различных сферах бизнеса, отмечается в исследовании.