Новости компании
29 октября 2020

В России стало втрое больше утечек в отраслевой группе «Промышленность, ТЭК и транспорт»

Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам информации ограниченного доступа из сфер промышленности, топливно-энергетического комплекса и транспорта за 2019 год в мире и в России. В ходе исследования было выявлено 158 случаев утечек конфиденциальной информации, что на 42% больше, чем годом ранее в мировом масштабе, а в России — на 177%. Всего за год предприятия промышленности, ТЭК и транспорта в мире потеряли 72 млн записей персональных данных и платежной информации, В России — 2,2 млн записей.

Аналитики отмечают, что интерес к этим трем направлениям из реального сектора экономики, обусловлен важностью их роли в экономике стран, большой социальной ролью, которую они играют, а также  наличием большого количества объектов критической инфраструктуры — они могут быть уязвимыми как перед лицом физического воздействия, так и в рамках различных кибератак. Защита промышленных систем управления (ICS) рассматриваемых отраслей требует пристального внимания, так как имеет огромное значение для бесперебойной работы предприятий и может влиять на жизнь и здоровье людей.

Как в мире, так и в России основными виновниками утечек в исследуемой группе «Промышленность, ТЭК и транспорт» выступили рядовые сотрудники. В мире по их вине зарегистрировано 45% случаев, в России — 52%. При этом общая доля утечек по вине внутренних нарушителей в России составляет без малого 80%, тогда как в мире порядка 70% нарушений имеют внешний вектор воздействия.

«Как показало исследование, почти 82% скомпрометированных данных в рассматриваемой отраслевой группе пришлось на транспортную отрасль. В результате одной утечки из этой сферы «утекает» в среднем 1,15 млн записей ПДн. На предприятиях промышленности и ТЭК жизненно важной информацией являются коммерческие и производственные секреты, включая стратегии развития, данные о маркетинге, продажах, учете и т.д. Распределение по типам утекших данных показало, что доля утечек коммерческих секретов и ноу-хау из промышленных, добывающих, энергетических и транспортных предприятий в мире почти вдвое выше, чем доля утечек ПДн, и составляет 56,1%. Как в России, так и в мире основным каналом утечек в исследуемой отраслевой группе остается Сеть», — говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Подводя итоги, аналитики пришли к выводу, что отраслевая специфика угроз по трем направления имеет немало различий. Предприятия из транспортной сферы в большей степени подвержены хакерским атакам, тогда как в промышленных, добывающих и энергетических компаниях основные риски связаны с действиями внутренних нарушителей. Говоря об объектах защиты, стоит отметить, что в транспортной отрасли необходимо уделить особое внимание обеспечению безопасности хранилищ персональных данных и систем управления транспортом (движением).

В промышленности и ТЭК на первом месте защита информационных систем, где хранятся коммерческие секреты и производственные ноу-хау. Главную опасность в отношении этих активов представляют действия утечки внутренних нарушителей — руководителей, линейных менеджеров, сисадминов, рядовых сотрудников. Это требует создания эшелонированных систем защиты информации от инсайдеров, обеспечения контроля всех потенциальных каналов утечки с акцентом на исследование поведенческих характеристик пользователей информационных систем с целью  выявления аномалий.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>