Пандемия изменила ландшафт утечек: в России почти 80% случаев компрометации данных произошли по вине сотрудников
Экспертно-аналитический центр ГК InfoWatch опубликовал исследование случаев утечек конфиденциальной информации в I-III кварталах 2020 года. За 9 месяцев 2020 года зарегистрировано 1773 случая утечки информации ограниченного доступа из коммерческих компаний, государственных организаций и органов власти во всем мире. В общей сложности скомпрометировано 9,93 млрд записей персональных (ПДн) и платежных данных. По сравнению с аналогичным периодом 2019 года в глобальном масштабе число утечек снизилось на 7,4%, а число скомпрометированных записей сократилось на 1,4%.
В России за исследуемый период зафиксировано 302 утечки информации ограниченного доступа, это на 5,6% больше, чем в январе-сентябре 2019 г. Количество «утекших» записей ПДн и платёжной информации при этом уменьшилась на 29,2%.
«Уже можно делать первые выводы о влиянии пандемии COVID-19 на динамику утечек. Пандемия спровоцировала ряд изменений в самых разных сферах, в том числе в области информационной безопасности. В результате спешной перестройки бизнес-процессов и перевода значительной доли сотрудников на удаленную работу контроль над информационными активами во многих компаниях мог быть ослаблен, а доля зафиксированных инцидентов уменьшилась. В мировом масштабе снижение доли утечек, на наш взгляд, отчасти объясняется расширением временного лага — значительная часть случаев компрометации данных становится достоянием общественности спустя несколько месяцев, а то и несколько лет после самих инцидентов, — комментирует Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch.
Авторы исследования отмечают, что по сравнению с картиной во всем мире, где превалируют утечки по вине внешних злоумышленников — 52,6% случаев, в России подавляющее большинство инцидентов связано с внутренними нарушителями — более 79%. Однако необходимо отметить, что в России второй год подряд растет доля нарушений внешнего характера, в 2020 году она пока превышает 20%. Большой процент зафиксированных утечек по вине персонала, предположительно, связан с высоким уровнем выявления подобных инцидентов, прежде всего в банках и в госорганах. Это прямое следствие роста проникновения в России средств контроля за информационными активами. В то же время российские компании стали более привлекательны для организованной киберпреступности, в результате чего растет доля утечек по вине внешних злоумышленников.
Основным каналом утечек информации остается Сеть
Как показало исследование, в России в период пандемии популярным каналом для «слива» информации оказались мессенджеры и другие сервисы мгновенных сообщений. Также довольно высокой остается доля утечек через бумажную документацию — несмотря на бурное развитие электронного документооборота, значительная часть данных по-прежнему хранится и передается на бумажных носителях. Многие российские компании при этом пренебрегают правилами утилизации бумажных носителей информации. В то же время в России стало исчезающе мало утечек по электронной почте. Судя по всему, этот канал довольно хорошо контролируется коммерческим сектором и государственными органами, а злонамеренные нарушители, зная об установленных системах защиты e-mail, ищут другие способы хищения информации.
В глобальном распределении по отраслям на первом месте находится сектор высоких технологий (хайтек) с долей 19,4%, на втором — здравоохранение (16,4%), где пандемия обнажила многие проблемы защиты информации, прежде всего связанные с отражением кибератак. В России также стабильно высокой остается доля утечек из хайтек-индустрии — почти 22%, вторую по величине долю в национальном распределении утечек занял финансовый сектор — 18,9%. Это весьма тревожное положение, которое может свидетельствовать о том, что банки, финансовые и страховые компании в период пандемии испытывают повышенное давление со стороны нарушителей.
Авторы исследования пришли к выводу, что пандемия только усугубила и без того сложную ситуацию с защитой данных. Масштабы дистанционной работы дают как киберпреступникам, так и инсайдерам намного больше возможностей для кражи информации. Огромные риски могут быть связаны с использованием в компаниях так называемых «теневых ИТ» (Shadow IT), то есть информационных сервисов, развернутых в обход ИТ-служб, на внешних ресурсах, владельцы которых не несут никакой ответственности за обрабатываемые на них данные. Уровень как внешних, так и внутренних угроз на «удаленке» также повышается в связи с использованием незащищенных Wi-Fi-сетей, проблемами контроля личных устройств, при работе с корпоративной информацией, отсутствием во многих компаниях адекватной инфраструктуры по управлению доступом, игнорированием решений для анализа поведенческих характеристик пользователей информационных систем.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией.