InfoWatch: Российская картина утечек информации зеркальна мировой

Экспертно-аналитический центр InfoWatch представил исследование «Утечки информации в избранных отраслях, 2021-2023 годы». За прошлый год в мировом масштабе количество утечек информации в промышленности увеличилось на 134%, в здравоохранении — на 88%, в сфере ИТ/ИБ и телекоммуникаций — на 35,5%. В России за тот же период число утечек информации в промышленности увеличилось на 4,2%, в здравоохранении — на 25%. Количество утечек в сфере ИТ/ИБ/телеком сократилось почти на 40%.

В общей сложности доля утечек из этих секторов экономики составила 33,3% в мире и 25,5% — в России. В абсолютных цифрах в мире из компаний ИТ/ИБ и телекома за прошлый год утекло 14,8 млрд записей ПДн, что на 68% больше, чем в 2022-м. В России в этой отрасли в 2023 году утекло 36 млн записей ПДн, что в шесть раз меньше, чем годом ранее.

Число утечек в мировом здравоохранении за 2023 год составило 469 млн записей ПДн (+47% к цифре 2022-го). Из российских медучреждений за два года утекло порядка 40 млн записей. В мировой промышленности среди всех типов скомпрометированной информации доля коммерческой тайны в прошлом году выросла с 38,4% до 66,9%, в российской — с 29,2% до 48%.

Доля утечек в промышленности по вине внешних нарушителей составила 97,8% в мире и 92% в России. Для сектора здравоохранения эти показатели равны 93% в мире и 75% в России, в секторе ИТ и телекома доля таких утечек — 93,9% в мире и 70,5% в России.

Сотрудники Экспертно-аналитического центра ГК InfoWatch (ЭАЦ) отмечают, что выбор трёх отраслей для исследования обусловлен несколькими мотивами. Сферы здравоохранения, ИТ и телекоммуникаций играют большую социальную роль, обеспечивая медобслуживание населения и сервисы связи. Промышленность — это один из локомотивов экономики для многих государств, широкая площадка для внедрения инноваций.

Проводя исследование, эксперты также отметили интересную динамику инцидентов, связанных с утечками данных:

  • кратный рост числа утечек в промышленности за 2023 год в мире и сдержанный — в России;
  • в области здравоохранения в мире идёт стабильный рост числа утечек информации, при этом в России в прошлом году фиксируется рост после некоторого снижения в 2022-м;
  • в сфере ИТ/ИБ и телеком — устойчивый рост количества утечек данных в глобальном масштабе и спад в России в 2023 году после существенного увеличения их количества в 2022-м.

Динамика в той или иной отрасли может иметь некоторую зависимость от уровня кибератак, пояснили исследователи. Чем более ценную для хакеров информацию обрабатывают и хранят организации определённой отраслевой категории, тем чаще они страдают от кибератак. Согласно отчету Positive Technologies, сфера промышленности в 2023 году вошла в тройку отраслей, которые сильнее всего пострадали от атак с использованием вирусов-шифровальщиков. По данным зарубежных компаний — Statista и IBM, а также Sonicwell — промышленность и вовсе является самой атакуемой отраслью.

ЭАЦ исследовал зарегистрированные InfoWatch в трёх выбранных отраслях утечки данных за период 2021-2023 гг. по состоянию на этот май.

В 2023 году в мировом масштабе Центр зарегистрировал 1254 утечки информации из промышленных предприятий, что в 2,34 раза (на 134%) больше, чем годом ранее, и в 13 с лишним раз больше, чем в 2021-м. Столь интенсивный рост может быть связан с началом конфликта в Украине и изменениями в мировой политической системе, а также усилением конкурентной борьбы — когда новые технологии и стратегические планы индустриальных компаний становятся чрезвычайно важной информацией для обеспечения устойчивого развития различных государств в современном мире.

В здравоохранении в прошлом году произошли 863 инцидента, что на 88% больше по сравнению с 2022 годом и на 133,9% больше по сравнению с 2021-м. По мере развития цифровизации медицина накопила огромные объемы данных о пациентах, и эта информация при отсутствии должного уровня защиты становится легкой мишенью для хакеров и внутренних нарушителей, отмечают специалисты InfoWatch. Медицинские персональные — ликвидный товар на чёрном рынке, их можно использовать не только для рекламных предложений и мошенничеств с медицинскими страховками, но и в рамках масштабных фишинговых кампаний и шантажа.

В отраслевой группе «ИТ/ИБ и телекоммуникации» отмечено снижение мировых темпов роста количества утечек данных. Если в 2022 году утечек стало больше на 295,5% (почти в четыре раза), то в 2023-м рост составил 35,5%. Аналитики обрисовали специфику группы, которой чрезвычайно трудно сдерживать кибератаки, обладая при этом огромными хранилищами ПДн и конфиденциальной информации, ликвидными и притягательными для мошенников, конкурентов и спецслужб. Такие сведения отличается стабильным интересом со стороны злоумышленников. Учитывая меняющуюся ситуацию в мировой политике и экономике, многие компании из отрасли телекома, ИТ и ИБ в самых разных странах оказались не готовы к защите информации в новых условиях со стороны внешних и внутренних нарушителей (речь о так называемом гибридном векторе атак).

Исследуя ситуацию в России, эксперты зафиксировали изменение количества зарегистрированных утечек в трёх отраслях экономики. Как и в глобальном масштабе, в 2022 году произошёл резкий скачок (в 12 раз) количества утечек данных среди промышленных предприятий России, что связано с началом конфликта в Украине, давлением со стороны организованных хакерских группировок и хактивистов. В прошлом же утечек стало больше всего на 4,2%.

В российском здравоохранении в 2023 году зарегистрирован рост количества утечек информации на 25%, до 20 случаев. При этом годом ранее отмечалось снижение на 23,8%. По оценкам экспертов, интерес хакеров к российским медучреждениям будет нарастать по мере появления крупных централизованных хранилищ данных, развития негосударственных систем здравоохранения и повышения значимости медицинской информации на подпольном рынке данных.

Среди ИТ/ИБ-компаний и телекоммуникационных операторов в России утечек данных в 2023 году стало меньше на 39,7%.

Таким образом, российская картина утечек в этой отраслевой категории оказалась зеркальной по сравнению с мировой, делают вывод исследователи. Оправившись от шока 2022 года, связанного с введением санкций, уходом западных вендоров и экономическими трудностями, российские компании, вероятно, смогли адаптироваться к стремительно меняющемуся ландшафту угроз, грамотно настроив системы безопасности и начав планомерное импортозамещение зарубежных решений, часть из которого имела серьёзные уязвимости.

Исследование ЭАЦ подсветило отраслевые тенденции формирования картины утечек. В мировом масштабе наибольшие темпы роста количества утечек данных демонстрирует промышленность, а наименьшие — здравоохранение. В России среди промышленных компаний и учреждений здравоохранения темп роста числа утечек сравнительно небольшой, а сфера ИТ/ИБ и телекоммуникаций смогла переломить негативный тренд, сократив число утечек в прошлом году почти на 40%.

При этом за 2023-й в сумме три отрасли составляют треть утечек информации в мире и более четверти — в России. Компании ИТ-сектора в мире теряют наибольшую долю записей ПДн. В российском масштабе эти организации более успешно противостоят угрозам и практически не подвергались утечкам крупных баз данных за обозначенный период.

Промышленная отрасль в мире чаще всего подвергается утечкам информации категории «коммерческая тайна» (2/3 всех инцидентов). В РФ эта категория также стала намного чаще фигурировать в сообщениях об утечках информации из 23 индустриальных компаний.

В сфере же здравоохранения часто встречаются конкретно утечки персональных данных.

Злоумышленников и хакеров в мире и в России чаще всего интересует интеллектуальная собственность и другие коммерческие секреты организаций. Утечка такого рода данных может лишить компанию конкурентных преимуществ, если похищенная информация попадёт в руки других игроков рынка. Опережающий рост количества утечек коммерческой тайны по сравнению с ПДн — весьма опасная мировая тенденция.

Основной угрозой для трёх рассмотренных в отчёте отраслей в России выступают внешние злоумышленники: как операторы вирусов-вымогателей, стремящиеся завладеть ликвидными данными и/или получить выкуп, так и группы финансово незаинтересованных хактивистов.

Мероприятия по укреплению защиты от внешних угроз не означают снижения внимания к внутренним нарушителям. Инсайдерские угрозы становится всё сложнее обнаружить в рамках распространения ИИ и других современных технологий, при развитии практики гибридной работы. Это направление требует сложных, многогранных подходов, включающих обучение сотрудников, внедрение передовых технологий мониторинга, использование современных инструментов DLP для предотвращения утечек различного характера.

14 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.09.2024
«С учётом латентной преступности»
06.09.2024
ФСТЭК напомнил об организациях, которые могут «обезопасить» кадры
06.09.2024
Стартовали Международные игры по кибербезопасности!
06.09.2024
В России появится ИТ-система защиты прав граждан за полмиллиарда рублей
06.09.2024
Минцифры собирает заявки на ИТ-гранты
05.09.2024
АБР не в восторге от инициативы регулирования рынка рассрочки
05.09.2024
Объявлена программа 11-го Форума ВБА-2024 «Вся банковская автоматизация»
05.09.2024
DumpForums в зените? Хакеры заявили об утечке банковской базы данных
05.09.2024
Минпромторг и Минобрнауки начнут регулярно обмениваться данными
05.09.2024
Найти средство против пандемии кибермошенничества

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных