По данным ГК InfoWatch рост утечек информации ограниченного доступа из коммерческих компаний, государственных органов и организаций, работающих на территории РФ за 2020 год увеличился незначительно, всего на 2,2%. В то время как стало значительно больше инцидентов внешнего характера и, что весьма неприятно, выросла доля преднамеренных нарушений сотрудниками компаний.
Предполагается, что столь незначительный рост может быть связан с удаленной работой из-за пандемии, когда нарушения стало сложнее фиксировать. А также злоумышленники перенесли центр внимания с компаний на физических лиц (большей части клиентов финансовых компаний). Кроме того, предлагаемые в даркнете базы прошлых лет продолжают сохранять свою актуальность.
А теперь немного цифр. В результате утечек, информация о которых появилась в открытых источниках, в России было скомпрометировано 100,8 млн записей персональных данных и платежной информации. В 2020 г. в России существенно выросла доля утечек в результате действий внешних нарушителей — с 12,4% до 21%. Цифровизация привела к тому, что появилось большое количество хранилищ для цифровой конфиденциальной информации, а значит возросли риски их кражи и компрометации. Для исключения этих рисков компаниям приходится усовершенствовать защиту и от внешних хакеров и от внутренних злоумышленников. Пока российские компании неплохо справляются с внешними угрозами и подавляющее большинство утечек происходит в результате случайных и умышленных действий персонала компаний. Речь идет о осознанных нарушениях — кражи и преднамеренного разглашения конфиденциальной информации внутренними нарушителями. Особого внимания заслуживают недобросовестные сотрудники операторов связи, работники банков, ритейла и пр., которые продают конфиденциальную информацию мошенникам. При этом доля утечки за счет непреднамеренных, случайных действий персонала существенно упал. Т.е. Сотрудники становятся более грамотными в сфере ИТ и ИБ, плюс грамотная настройка доступов и «защита от дурака» ИТ-специалистами. Доля умышленных нарушений в России (79,7% среди всех утечек и 73,9% среди утечек по вине сотрудников) за 2020 год превысила мировую (соответственно, 76,8% и 47,9%).,
Самым «сладким» для злоумышленников по прежнему остаются персональные данные – доля более 86%. Спектр использования довольно широк: от довольно безобидного электронного маркетинга до фишинговых атак и непосредственно мошеннического использования (оформление кредитов и различных выплат на имя другого человека). Вместе с тем привлекательность платежных данных для злоумышленников продолжает падать — эту информацию все сложнее использовать для извлечения денежных средств, скомпрометированные банковские карты, как правило, оперативно блокируются, к тому же, платежная инфраструктура банков достаточно надежно защищена от посягательств.
На этом фоне злоумышленники сохраняют большой интерес к конфиденциальной информации, составляющей коммерческую тайну, то есть к тем сведениям, которые удобно использовать в конкурентной борьбе, при шантаже, в рамках создания новых компаний (стартапов) в различных сферах бизнеса.