В России наблюдается рост утечек информации по вине сотрудников

В России наблюдается рост утечек информации по вине сотрудников

По данным ГК InfoWatch  рост утечек информации ограниченного доступа из коммерческих компаний, государственных органов и организаций, работающих на территории РФ за 2020 год увеличился незначительно, всего на 2,2%. В то время как стало значительно больше инцидентов внешнего характера и, что весьма неприятно, выросла доля преднамеренных нарушений сотрудниками компаний.

Предполагается, что столь незначительный рост может быть связан с удаленной работой из-за пандемии, когда нарушения стало сложнее фиксировать. А также злоумышленники перенесли центр внимания с компаний на физических лиц (большей части клиентов финансовых компаний). Кроме того, предлагаемые в даркнете базы прошлых лет продолжают сохранять свою актуальность.  

А теперь немного цифр. В результате утечек, информация о которых появилась в открытых источниках, в России было скомпрометировано 100,8 млн записей персональных данных и платежной информации. В 2020 г. в России существенно выросла доля утечек в результате действий внешних нарушителей — с 12,4% до 21%. Цифровизация привела к тому, что появилось большое количество хранилищ для цифровой конфиденциальной информации, а значит возросли риски их кражи и компрометации.  Для исключения этих рисков компаниям приходится усовершенствовать защиту и от внешних хакеров и от внутренних злоумышленников. Пока российские компании неплохо справляются с внешними угрозами и подавляющее большинство утечек происходит в результате случайных и умышленных действий персонала компаний. Речь идет о осознанных нарушениях — кражи и преднамеренного разглашения конфиденциальной информации внутренними нарушителями. Особого внимания заслуживают недобросовестные сотрудники операторов связи, работники банков, ритейла и пр., которые продают конфиденциальную информацию мошенникам. При этом доля утечки за счет непреднамеренных, случайных действий персонала существенно упал. Т.е. Сотрудники становятся более грамотными в сфере ИТ и ИБ, плюс грамотная настройка доступов и «защита от дурака» ИТ-специалистами. Доля умышленных нарушений в России (79,7% среди всех утечек и 73,9% среди утечек по вине сотрудников) за 2020 год превысила мировую (соответственно, 76,8% и 47,9%).,

Самым «сладким» для злоумышленников по прежнему остаются персональные данные – доля более 86%. Спектр использования довольно широк: от довольно безобидного электронного маркетинга до фишинговых атак и непосредственно мошеннического использования (оформление кредитов и различных выплат на имя другого человека). Вместе с тем привлекательность платежных данных для злоумышленников продолжает падать — эту информацию все сложнее использовать для извлечения денежных средств, скомпрометированные банковские карты, как правило, оперативно блокируются, к тому же, платежная инфраструктура банков достаточно надежно защищена от посягательств.

На этом фоне злоумышленники сохраняют большой интерес к конфиденциальной информации, составляющей коммерческую тайну, то есть к тем сведениям, которые удобно использовать в конкурентной борьбе, при шантаже, в рамках создания новых компаний (стартапов) в различных сферах бизнеса.

Команда АН-Секьюрити Кибер

Мы используем файлы «Cookie» для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться данным сайтом, вы соглашаетесь на обработку файлов «Cookie».
Принять