Новости компании
16 ноября 2020

Пандемия изменила ландшафт утечек: в России почти 80% случаев компрометации данных произошли по вине сотрудников

Экспертно-аналитический центр ГК InfoWatch опубликовал исследование случаев утечек конфиденциальной информации в  I-III кварталах 2020 года. За 9 месяцев 2020 года зарегистрировано 1773 случая утечки информации ограниченного доступа из коммерческих компаний, государственных организаций и органов власти во всем мире. В общей сложности скомпрометировано 9,93 млрд записей персональных (ПДн) и платежных данных. По сравнению с аналогичным периодом 2019 года в глобальном масштабе число утечек снизилось на 7,4%, а число скомпрометированных записей сократилось на 1,4%.

В России за исследуемый период зафиксировано 302 утечки информации ограниченного доступа, это на 5,6% больше, чем в январе-сентябре 2019 г.  Количество «утекших» записей ПДн и платёжной информации при этом уменьшилась на 29,2%.

«Уже можно делать первые выводы о влиянии пандемии COVID-19 на динамику утечек. Пандемия спровоцировала ряд изменений в самых разных сферах, в том числе в области информационной безопасности. В результате спешной перестройки бизнес-процессов и перевода значительной доли сотрудников на удаленную работу контроль над информационными активами во многих компаниях мог быть ослаблен, а доля зафиксированных инцидентов уменьшилась. В мировом масштабе снижение доли утечек, на наш взгляд, отчасти объясняется расширением временного лага — значительная часть случаев компрометации данных становится достоянием общественности спустя несколько месяцев, а то и несколько лет после самих инцидентов, —  комментирует Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch

Авторы исследования отмечают, что по сравнению с картиной во всем мире, где превалируют утечки по вине внешних злоумышленников — 52,6% случаев, в России подавляющее большинство инцидентов связано с внутренними нарушителями — более 79%. Однако необходимо отметить, что в России второй год подряд растет доля нарушений внешнего характера, в 2020 году она пока превышает 20%. Большой процент зафиксированных утечек по вине персонала, предположительно, связан с высоким уровнем выявления подобных инцидентов, прежде всего в банках и в госорганах. Это прямое следствие роста проникновения в России средств контроля за информационными активами. В то же время российские компании стали более привлекательны для организованной киберпреступности, в результате чего растет доля утечек по вине внешних злоумышленников.

Основным каналом утечек информации остается Сеть

Как показало исследование, в России в период пандемии популярным каналом для «слива» информации оказались мессенджеры и другие сервисы мгновенных сообщений. Также довольно высокой остается доля утечек через бумажную документацию — несмотря на бурное развитие электронного документооборота, значительная часть данных по-прежнему хранится и передается на бумажных носителях. Многие российские компании при этом пренебрегают правилами утилизации бумажных носителей информации. В то же время в России стало исчезающе мало утечек по электронной почте. Судя по всему, этот канал довольно хорошо контролируется коммерческим сектором и государственными органами, а злонамеренные нарушители, зная об установленных системах защиты e-mail, ищут другие способы хищения информации.

В глобальном распределении по отраслям на первом месте находится сектор высоких технологий (хайтек) с долей 19,4%, на втором — здравоохранение (16,4%), где пандемия обнажила многие проблемы защиты информации, прежде всего связанные с отражением кибератак. В России также стабильно высокой остается доля утечек из хайтек-индустрии — почти 22%, вторую по величине долю в национальном распределении утечек занял финансовый сектор — 18,9%.  Это весьма тревожное положение, которое может свидетельствовать о том, что банки, финансовые и страховые компании в период пандемии испытывают повышенное давление со стороны нарушителей.

Авторы исследования пришли к выводу, что пандемия только усугубила и без того сложную ситуацию с защитой данных. Масштабы дистанционной работы дают как киберпреступникам, так и инсайдерам намного больше возможностей для кражи информации. Огромные риски могут быть связаны с использованием в компаниях так называемых «теневых ИТ» (Shadow IT), то есть информационных сервисов, развернутых в обход ИТ-служб, на внешних ресурсах, владельцы которых не несут никакой ответственности за обрабатываемые на них данные.  Уровень как внешних, так и внутренних угроз на «удаленке» также повышается в связи с использованием незащищенных Wi-Fi-сетей, проблемами контроля личных устройств, при работе с корпоративной информацией, отсутствием во многих компаниях адекватной инфраструктуры по управлению доступом, игнорированием решений для анализа поведенческих характеристик пользователей информационных систем.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>