В России 80% утечек произошли в результате умышленных действий

InfoWatch

За 2020 год экспертно-аналитический центр ГК InfoWatch зарегистрировал 404 утечки информации ограниченного доступа из коммерческих компаний, государственных органов и организаций, работающих на территории РФ. На фоне довольно сдержанного роста количества утечек — всего на 2,2% за год — стало существенно больше инцидентов внешнего характера, а среди нарушений по вине персонала резко выросла доля преднамеренных нарушений.

По сравнению с 2019 г. количество утечек в России выросло только на 2,2%, но по сравнению с 2018 г. их стало больше почти в 1,5 раза. Как отмечают авторы исследования, небольшое увеличение числа утечек в России за 2020 г., прежде всего, стало следствием повышения латентности инцидентов информационной безопасности в компаниях. В период пандемии и массового перехода сотрудников на удаленную работу, когда контроль за информационными активами оказался сильно затруднен, многие случаи утечек могли остаться незамеченными.

Более резкого роста количества утечек в России, вероятно, удалось избежать потому, что злоумышленники усилили проведение мошеннических операций, направленных непосредственно на физические лица, т. е. клиентов финансовых компаний, а не на сами компании. К тому же, в даркнете распространяются базы данных, составленные из утечек прошлых лет и еще не потерявшие актуальность.

В результате утечек, информация о которых появилась в открытых источниках, в России было скомпрометировано 100,8 млн записей ПДн и платежной информации. Это на 41,4% меньше, чем в 2019 г., когда в совокупности всех зарегистрированных инцидентов «утекло» 172 млн записей. Из них 76 млн записей «утекло» в результате одного случая, когда из-за уязвимости в открытый доступ попала информация с серверов оператора фискальных данных «Дримкас». В 2020 г. столь масштабной утечки не было. А если сравнивать 2020-й год с 2018-м, общее число скомпрометированных записей выросло почти в четыре раза.

В «пандемийный» 2020-й год доля утечек в результате действий внешних нарушителей выросла в России с 12,4 до 21%. Цифровизация привела к появлению большого количества структурированных хранилищ конфиденциальной информации, а значит, возникли очередные риски для информационных активов. Чтобы нивелировать эти риски, компаниям необходимо тщательно выстраивать защиту как от внутренних нарушителей, так и от хакеров, которые почувствовали, что в России уже немало привлекательных баз данных. Судя по всему, внешние угрозы становятся все более опасными, но в целом отечественные компании пока неплохо с ними справляются.

Таким образом, несмотря на тенденцию роста доли инцидентов с участием внешних нарушителей, по-прежнему подавляющее большинство утечек происходит в результате случайных и умышленных действий внутренних нарушителей, т. е. персонала.

Помимо роста числа утечек внешнего характера — они по определению всегда умышленные — в пандемию ярко проявилась еще одна тенденция. Значительно выросла доля умышленных утечек по вине персонала, т. е. случаев кражи и преднамеренного разглашения конфиденциальной информации внутренними нарушителями. Недобросовестные менеджеры банков, сотрудники операторов связи и ритейлеров, пользуясь общей неразберихой в организации процессов, сознательно шли на преступления, «сливая» конфиденциальные данные заинтересованным лицам или самостоятельно используя клиентскую информацию в мошеннических целях. При этом общее количество внутренних нарушений упало за счет существенного снижения доли утечек, вызванных случайными действиями.

Общий тренд на увеличение процента преднамеренных утечек наметился еще несколько лет назад, когда едва ли не каждая единица конфиденциальной информации стала представлять ценность на черном рынке — цифровизация принесла не только преимущества, но и новые риски. В результате доля умышленных нарушений в России (79,7% среди всех утечек и 73,9% — среди утечек по вине сотрудников) за 2020 г. превысила мировую (соответственно 76,8 и 47,9%).,

Подобное положение может свидетельствовать о том, что российские компании стали намного лучше предупреждать нарушения случайного характера — эффект дает переход на современные DLP-системы и их тщательная настройка в соответствии с задачами контроля различных каналов. Играют также роль мероприятия по повышению осведомленности в сфере ИБ.

Доминирующим типом информации в утечках по-прежнему остаются персональные данные (ПДн) — на их долю приходится более 86%. Возможностей монетизации личной информации о гражданах в цифровую эпоху предостаточно — от довольно безобидного электронного маркетинга до фишинговых атак и непосредственно мошеннического использования (оформление кредитов и различных выплат на имя другого человека). Вместе с тем привлекательность платежных данных для злоумышленников продолжает падать — эту информацию все сложнее использовать для извлечения денежных средств, скомпрометированные банковские карты, как правило, оперативно блокируются, к тому же платежная инфраструктура банков достаточно надежно защищена от посягательств. По данным ЦБ, в 2020 г. атаки злоумышленников практически не имели успеха, а проведенные киберучения с участием 22 банков показали, что ведущие банки достойно подготовлены к отражению атак, имея все необходимые системы мониторинга, выявления и реагирования.