Доля утечек с применением средств автоматизации выросла с 85,9% в 2018 г. до 95,5% в 2021 г. При этом в прошлом году более чем на 28% по сравнению с 2020 годом сократилось количество публикаций об утечках информации ограниченного доступа. Такие данные приводятся в новом исследовании экспертно-аналитического центра InfoWatch.
Снижение количества известных (опубликованных в СМИ и других открытых источниках) случаев утечек в 2020-2021 г. эксперты InfoWatch объясняют несколькими факторами.
Во-первых, в пандемию во многих компаниях объективно ослаб контроль за информационными ресурсами, в результате подводная часть «айсберга утечек» могла стать еще более значительной.
Во-вторых, в ряде компаний, прежде всего, крупных, начали приносить плоды организационно-технические мероприятия по защите информационной инфраструктуры, в том числе внедрение DLP-систем, а также ряд действий в начале пандемии.
В-третьих, в «допандемийные» годы хакеры успели наворовать столько персональных и платежных данных, что Дарквебу потребовалось немало времени на «переваривание» таких объемов информации – подпольному рынку хватало источников для продажи и перепродажи как похищенных баз целиком, так и отдельных фрагментов, говорится в исследовании InfoWatch. «Тем более, что в ряде стран среди мошеннических схем на первое место вышли схемы, связанные с соцпомощью, дотациями и другими мерами поддержки пострадавших от пандемии, – подчеркивают эксперты. – Для их получения достаточно было ПДн, включающих в себя ФИО, адрес и номер соцстрахования, которые редко меняются, то есть базы 2019 года сохраняли свою актуальность. Также дельцы черного рынка активно занимались обогащением ранее сформированных баз, формируя некую «добавленную стоимость» для своего товара. Или просто немного дополняя и переименовывая сборники данных».
В-четвертых, в продаже появились базы, сформированные путем сканирования открытых источников, например, соцсетей. Их эксперты InfoWatch не относят к утечкам.
В-пятых, развитие вредоносного ПО привело к широкому распространению вирусов-вымогателей, операторы которых не всегда стремятся похитить данные – хакерам зачастую достаточно заблокировать доступ к ним или зашифровать их, а потом требовать выкуп. Количество скомпрометированных записей персональных и платежных данных в рамках таких публично известных утечек в мире также снизилось более чем на 28%.
InfoWatch в своем исследовании приводит также следующую статистику. Доля утечек, вызванных внешними нарушителями, за четыре года выросла с 35,6% до 63,2%. 82% утечек в мире спровоцированы умышленными действиями. Доля умышленных нарушений среди утечек внутреннего характера (по вине персонала) в последние два года составляет более 51%. Основным каналом утечки информации в 2021 году осталась Сеть, ее доля превысила 75%. Доли других каналов сократились.
