Экспертно-аналитический центр InfoWatch представил исследование «Утечки информации в избранных отраслях, 2021-2023 годы». За прошлый год в мировом масштабе количество утечек информации в промышленности увеличилось на 134%, в здравоохранении — на 88%, в сфере ИТ/ИБ и телекоммуникаций — на 35,5%. В России за тот же период число утечек информации в промышленности увеличилось на 4,2%, в здравоохранении — на 25%. Количество утечек в сфере ИТ/ИБ/телеком сократилось почти на 40%.
В общей сложности доля утечек из этих секторов экономики составила 33,3% в мире и 25,5% — в России. В абсолютных цифрах в мире из компаний ИТ/ИБ и телекома за прошлый год утекло 14,8 млрд записей ПДн, что на 68% больше, чем в 2022-м. В России в этой отрасли в 2023 году утекло 36 млн записей ПДн, что в шесть раз меньше, чем годом ранее.
Число утечек в мировом здравоохранении за 2023 год составило 469 млн записей ПДн (+47% к цифре 2022-го). Из российских медучреждений за два года утекло порядка 40 млн записей. В мировой промышленности среди всех типов скомпрометированной информации доля коммерческой тайны в прошлом году выросла с 38,4% до 66,9%, в российской — с 29,2% до 48%.
Доля утечек в промышленности по вине внешних нарушителей составила 97,8% в мире и 92% в России. Для сектора здравоохранения эти показатели равны 93% в мире и 75% в России, в секторе ИТ и телекома доля таких утечек — 93,9% в мире и 70,5% в России.
Сотрудники Экспертно-аналитического центра ГК InfoWatch (ЭАЦ) отмечают, что выбор трёх отраслей для исследования обусловлен несколькими мотивами. Сферы здравоохранения, ИТ и телекоммуникаций играют большую социальную роль, обеспечивая медобслуживание населения и сервисы связи. Промышленность — это один из локомотивов экономики для многих государств, широкая площадка для внедрения инноваций.
Проводя исследование, эксперты также отметили интересную динамику инцидентов, связанных с утечками данных:
- кратный рост числа утечек в промышленности за 2023 год в мире и сдержанный — в России;
- в области здравоохранения в мире идёт стабильный рост числа утечек информации, при этом в России в прошлом году фиксируется рост после некоторого снижения в 2022-м;
- в сфере ИТ/ИБ и телеком — устойчивый рост количества утечек данных в глобальном масштабе и спад в России в 2023 году после существенного увеличения их количества в 2022-м.
Динамика в той или иной отрасли может иметь некоторую зависимость от уровня кибератак, пояснили исследователи. Чем более ценную для хакеров информацию обрабатывают и хранят организации определённой отраслевой категории, тем чаще они страдают от кибератак. Согласно отчету Positive Technologies, сфера промышленности в 2023 году вошла в тройку отраслей, которые сильнее всего пострадали от атак с использованием вирусов-шифровальщиков. По данным зарубежных компаний — Statista и IBM, а также Sonicwell — промышленность и вовсе является самой атакуемой отраслью.
ЭАЦ исследовал зарегистрированные InfoWatch в трёх выбранных отраслях утечки данных за период 2021-2023 гг. по состоянию на этот май.
В 2023 году в мировом масштабе Центр зарегистрировал 1254 утечки информации из промышленных предприятий, что в 2,34 раза (на 134%) больше, чем годом ранее, и в 13 с лишним раз больше, чем в 2021-м. Столь интенсивный рост может быть связан с началом конфликта в Украине и изменениями в мировой политической системе, а также усилением конкурентной борьбы — когда новые технологии и стратегические планы индустриальных компаний становятся чрезвычайно важной информацией для обеспечения устойчивого развития различных государств в современном мире.
В здравоохранении в прошлом году произошли 863 инцидента, что на 88% больше по сравнению с 2022 годом и на 133,9% больше по сравнению с 2021-м. По мере развития цифровизации медицина накопила огромные объемы данных о пациентах, и эта информация при отсутствии должного уровня защиты становится легкой мишенью для хакеров и внутренних нарушителей, отмечают специалисты InfoWatch. Медицинские персональные — ликвидный товар на чёрном рынке, их можно использовать не только для рекламных предложений и мошенничеств с медицинскими страховками, но и в рамках масштабных фишинговых кампаний и шантажа.
В отраслевой группе «ИТ/ИБ и телекоммуникации» отмечено снижение мировых темпов роста количества утечек данных. Если в 2022 году утечек стало больше на 295,5% (почти в четыре раза), то в 2023-м рост составил 35,5%. Аналитики обрисовали специфику группы, которой чрезвычайно трудно сдерживать кибератаки, обладая при этом огромными хранилищами ПДн и конфиденциальной информации, ликвидными и притягательными для мошенников, конкурентов и спецслужб. Такие сведения отличается стабильным интересом со стороны злоумышленников. Учитывая меняющуюся ситуацию в мировой политике и экономике, многие компании из отрасли телекома, ИТ и ИБ в самых разных странах оказались не готовы к защите информации в новых условиях со стороны внешних и внутренних нарушителей (речь о так называемом гибридном векторе атак).
Исследуя ситуацию в России, эксперты зафиксировали изменение количества зарегистрированных утечек в трёх отраслях экономики. Как и в глобальном масштабе, в 2022 году произошёл резкий скачок (в 12 раз) количества утечек данных среди промышленных предприятий России, что связано с началом конфликта в Украине, давлением со стороны организованных хакерских группировок и хактивистов. В прошлом же утечек стало больше всего на 4,2%.
В российском здравоохранении в 2023 году зарегистрирован рост количества утечек информации на 25%, до 20 случаев. При этом годом ранее отмечалось снижение на 23,8%. По оценкам экспертов, интерес хакеров к российским медучреждениям будет нарастать по мере появления крупных централизованных хранилищ данных, развития негосударственных систем здравоохранения и повышения значимости медицинской информации на подпольном рынке данных.
Среди ИТ/ИБ-компаний и телекоммуникационных операторов в России утечек данных в 2023 году стало меньше на 39,7%.
Таким образом, российская картина утечек в этой отраслевой категории оказалась зеркальной по сравнению с мировой, делают вывод исследователи. Оправившись от шока 2022 года, связанного с введением санкций, уходом западных вендоров и экономическими трудностями, российские компании, вероятно, смогли адаптироваться к стремительно меняющемуся ландшафту угроз, грамотно настроив системы безопасности и начав планомерное импортозамещение зарубежных решений, часть из которого имела серьёзные уязвимости.
Исследование ЭАЦ подсветило отраслевые тенденции формирования картины утечек. В мировом масштабе наибольшие темпы роста количества утечек данных демонстрирует промышленность, а наименьшие — здравоохранение. В России среди промышленных компаний и учреждений здравоохранения темп роста числа утечек сравнительно небольшой, а сфера ИТ/ИБ и телекоммуникаций смогла переломить негативный тренд, сократив число утечек в прошлом году почти на 40%.
При этом за 2023-й в сумме три отрасли составляют треть утечек информации в мире и более четверти — в России. Компании ИТ-сектора в мире теряют наибольшую долю записей ПДн. В российском масштабе эти организации более успешно противостоят угрозам и практически не подвергались утечкам крупных баз данных за обозначенный период.
Промышленная отрасль в мире чаще всего подвергается утечкам информации категории «коммерческая тайна» (2/3 всех инцидентов). В РФ эта категория также стала намного чаще фигурировать в сообщениях об утечках информации из 23 индустриальных компаний.
В сфере же здравоохранения часто встречаются конкретно утечки персональных данных.
Злоумышленников и хакеров в мире и в России чаще всего интересует интеллектуальная собственность и другие коммерческие секреты организаций. Утечка такого рода данных может лишить компанию конкурентных преимуществ, если похищенная информация попадёт в руки других игроков рынка. Опережающий рост количества утечек коммерческой тайны по сравнению с ПДн — весьма опасная мировая тенденция.
Основной угрозой для трёх рассмотренных в отчёте отраслей в России выступают внешние злоумышленники: как операторы вирусов-вымогателей, стремящиеся завладеть ликвидными данными и/или получить выкуп, так и группы финансово незаинтересованных хактивистов.
Мероприятия по укреплению защиты от внешних угроз не означают снижения внимания к внутренним нарушителям. Инсайдерские угрозы становится всё сложнее обнаружить в рамках распространения ИИ и других современных технологий, при развитии практики гибридной работы. Это направление требует сложных, многогранных подходов, включающих обучение сотрудников, внедрение передовых технологий мониторинга, использование современных инструментов DLP для предотвращения утечек различного характера.