ГК InfoWatch представила «Отчёт по латентности утечек в 2022 и 2023 гг.»

Экспертно-аналитический центр группы компаний InfoWatch (ЭАЦ) представил «Отчёт по латентности утечек в 2022 и 2023 гг.», в котором привёл результаты исследования статистики утечек информации, сведения о которых официально не раскрывались.

«Ежедневно на теневых форумах и в закрытых каналах появляются сообщения о продаже или распространении данных различных организаций со всего мира. В том же время в СМИ и других открытых источниках появляются сведения только о части утечек информации», — пишут исследователи. Статистики попадания сведений об утечках данных в открытые источники не было обнаружено, поэтому ЭАЦ InfoWatch поставил перед собой задачу сравнить количество утечек информации, о которых писали в даркнете с сообщениями СМИ и других открытых источников, и рассчитать латентность утечек информации.

В связи с обострением политической ситуации в мире, в том числе резком росте количества кибератак и публикаций об утечках, для исследования были выбраны февраль и март 2022 года, для сравнения — февраль и март 2023 года, а также октябрь 2022 года.

Для сбора сведений об утечках информации ЭАЦ ежедневно проводит мониторинг открытых и закрытых источников информации и формирует выборку инцидентов утечек информации, по которым есть достаточное для идентификации количество сведений. Большинство утечек, попавших в выборку, относятся к предложениям, связанным с продажей или распространением баз данных. В результате ЭАЦ получил базу сведений, содержащую подробную информацию об утечках. Ежемесячная выборка является достаточной для выявления тенденций, полагают исследователи. Чтобы рассчитать латентность утечек за выделенный период, ЭАЦ посчитал долю в процентах утечек, попавших в СМИ и блоги, от общего числа утечек в данный период.

В феврале 2022 года было зарегистрировано 418 утечек данных. Большая их часть приходилась на организации США (33%), России (11%), Великобритании (5%), а также Индию, Канаду, Испанию и Францию. Чаще всего данные утекали из госструктур (11%), финансовых учреждений, СМИ и промышленных предприятий (по 9%), медицинские (8%) и торговые организации (7%).

Аналитики ЭАЦ не обнаружили в открытых источниках информации о 308 из 418 утечек, публикации о которых были в даркнете. То есть латентность утечек информации в феврале 2022 года составила 74%.

Для сравнения показатель латентности утечек информации в феврале 2023 года составил 62%. Это может быть связано с тем, что СМИ в феврале 2023 года переключили своё внимание на освещение мировой политической ситуации и последних событий в мировой экономике, полагают аналитики.

В феврале 2023 года ЭАЦ обнаружил сведения о 800 утечках информации. Лидерами по числу утечек стали США — 31%, РФ — 9%, Индия — 5%, Бразилия, Великобритания и Индонезия — по 4%. Кроме того, встречались утечки информации ещё в 84 странах мира.

Чаще всего с утечками сталкивались торговые организации (13%), из них 29% и 28%, соответственно, пришлись на компании в РФ и Бразилии.

Компании в сфере ИТ и ИБ являются одной из наиболее подверженных утечкам отраслей, на их долю в феврале 2023 года пришлось 11% всех утечек или 89 инцидентов. Три из них произошли с российскими компаниями, что составило 6% от общего количества утечек по РФ.

В августе 2022 года в теневом Интернете было опубликовано 696 сообщений, связанных с утечками информации в 81 стране мира. Порядка 30% из них произошли в организациях в США, около 13% — в РФ. Преобладали утечки данных компаний в сфере информационных технологий и информационной безопасности (13%). Немного меньшие доли утечек пришлись на государственные (11%) и торговые (10%) организации. По оценкам ЭАЦ, общая латентность утечек информации составила 54%.

В октябре 2022 года злоумышленниками были выложены сообщения о продаже и предоставлении доступа к данным 657 организаций, 28% утечек относились к организациям в США, 8% — к данным российских компаний.

Наиболее подтвержденными утечкам информации отраслями стали ИТ/ИБ и Торговля (по 15% всех утечек), промышленные компании (12%) госструктуры (10%) и финансовые компании (8%). Латентность утечек информации в октябре 2022 года составила 63%.

В марте 2022 года злоумышленниками были опубликованы 323 предложения купить или скачать данные, в лидерах утечек — США и Россия. Большая часть утечек (14%) произошла в промышленных организациях, госорганизациях (12%), банках (11%), медицинских (10%) и торговых организациях (9%). Латентность утечек информации в марте 2022 года составила 59%.

В марте 2023 года латентность утечек информации упала до 46%. Среди 829 сообщений на теневых форумах в марте 2023 года наибольшее количество утечек произошло в организациях США (35%), России (6%), Великобритании (5%). Утечки информации были обнаружены в организациях в 74 различных странах.

По оценкам аналитиков, латентность утечек информации в США меньше, чем в организациях в других странах, и составляет 30%.

При этом аналитики отметили, что в США наибольшее число инцидентов произошло в медицинских и промышленных организациях, а также ИТ- и ИБ-компаниях. В России из-за утечек пострадали отрасли ИТ/ИБ, СМИ, а также госорганизации. В Великобритании — образовательные учреждения, торговые компании, банки и финансовые организации, а также предприятия HoReCa.

Пики числа латентных утечек в РФ пришлись на февраль (93%), март (85%) и октябрь (86%) 2022 года. В мире распределение числа латентных утечек по месяцам более однородное с небольшим увеличением в феврале 2022 года. Среди выбранных для исследования периодов наименьшая латентность как в России, так и в мире пришлась на март 2023 г.: 46% — в мире, 40% — в России.

Подводя итоги исследования, аналитики отметили снижение латентности в марте 2023 года (46%) относительно значения в феврале 2022 года (74%), что может быть связано с началом активной фазы кибервойны в феврале-марте 2022 года, которая повлекла за собой большое число утечек информации по всему миру. В 2023 года усилили свою деятельность хактивисты, которые массово бесплатно распространяли украденные базы данных в открытых чатах и каналах. В 2022 года утечки не столь активно освещались в открытых источниках. В 2023 года они стали одной из важных тем для обсуждения, что привело к снижению показателя латентности до 46%.

Скачок латентности в октябре 2022 года исследователи связывают со смещением внимания общества на другие горячие темы, в том числе экономическую ситуацию в мире и политические процессы.

Основываясь на собранных данных, ЭАЦ отмечает, что реже всего говорят об утечках с госкомпаниях и торговле, чаще — в медицинских организациях и промышленности. Не склонны сообщать о своих проблемах в основном малые компании, однако, в марте 2022 года на крупные компании пришлось большинство латентных утечек информации.

Также исследователи отметили предположительное влияние на латентность утечек информации политической ситуации, в контексте которой происходит резкая активизация хактивистов и смещение фокуса внимания СМИ на иные резонансные события.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

Событие станет площадкой для обмена знаниями и опытом, где эксперты смогут сформулировать единое видение текущей ситуации на рынке, обсудить возможные подходы и решения актуальных проблем защиты данных, подобрать действительно работающие инструменты и наметить вектор развития направления, в котором бы бизнес действовал сообща с государством.

Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

14 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят
22.02.2024
Утверждён новый стандарт протокола защищённого обмена для индустриальных систем
22.02.2024
Системы электронного правительства проверяют на прочность
22.02.2024
Число стилеров в российских банках стремительно растёт
22.02.2024
Эксперты Forbes: ИБ-сектор за год прибавил 8,4%
21.02.2024
«Не являлся значимым кредитором реального сектора экономики». ЦБ РФ лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных