В России почти 80% случаев компрометации данных произошли по вине сотрудников
Экспертно-аналитический центр ГК InfoWatch опубликовал исследование случаев утечек конфиденциальной информации в I-III кварталах 2020 года.
За 9 месяцев 2020 года зарегистрировано 1773 случая утечки информации ограниченного доступа из коммерческих компаний, государственных организаций и органов власти во всем мире. В общей сложности скомпрометировано 9,93 млрд записей персональных и платежных данных. По сравнению с аналогичным периодом 2019 года в глобальном масштабе число утечек снизилось на 7,4%, а число скомпрометированных записей сократилось на 1,4%
В России за исследуемый период зафиксировано 302 утечки информации ограниченного доступа, это на 5,6% больше, чем в январе-сентябре 2019 г. Количество утекших записей ПДн и платежной информации при этом уменьшилась на 29,2%. "Уже можно делать первые выводы о влиянии пандемии COVID-19 на динамику утечек. Пандемия спровоцировала ряд изменений в самых разных сферах, в том числе в области информационной безопасности. В результате спешной перестройки бизнес-процессов и перевода значительной доли сотрудников на удаленную работу контроль над информационными активами во многих компаниях мог быть ослаблен, а доля зафиксированных инцидентов уменьшилась. В мировом масштабе снижение доли утечек, на наш взгляд, отчасти объясняется расширением временного лага – значительная часть случаев компрометации данных становится достоянием общественности спустя несколько месяцев, а то и несколько лет после самих инцидентов", - комментирует Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch.
По сравнению с картиной во всем мире, где превалируют утечки по вине внешних злоумышленников - 52,6% случаев, в России подавляющее большинство инцидентов связано с внутренними нарушителями - более 79%. Однако необходимо отметить, что в России второй год подряд растет доля нарушений внешнего характера, в 2020 году она пока превышает 20%. Большой процент зафиксированных утечек по вине персонала, предположительно, связан с высоким уровнем выявления подобных инцидентов, прежде всего в банках и в госорганах. Это прямое следствие роста проникновения в России средств контроля за информационными активами. В то же время российские компании стали более привлекательны для организованной киберпреступности, в результате чего растет доля утечек по вине внешних злоумышленников.
Основным каналом утечек остается Сеть. В России в период пандемии популярным каналом для «слива» информации оказались мессенджеры и другие сервисы мгновенных сообщений. Также довольно высокой остается доля утечек через бумажную документацию – несмотря на бурное развитие электронного документооборота, значительная часть данных по-прежнему хранится и передается на бумажных носителях. Многие российские компании при этом пренебрегают правилами утилизации бумажных носителей информации. В то же время в России стало исчезающе мало утечек по электронной почте. Судя по всему, этот канал довольно хорошо контролируется коммерческим сектором и государственными органами, а злонамеренные нарушители, зная об установленных системах защиты e-mail, ищут другие способы хищения информации.
В глобальном распределении по отраслям на первом месте находится сектор высоких технологий с долей 19,4%, на втором - здравоохранение (16,4%), где пандемия обнажила многие проблемы защиты информации, прежде всего связанные с отражением кибератак. В России также стабильно высокой остается доля утечек из хайтек-индустрии – почти 22%, вторую по величине долю в национальном распределении утечек занял финансовый сектор – 18,9%. Это весьма тревожное положение, которое может свидетельствовать о том, что банки, финансовые и страховые компании в период пандемии испытывают повышенное давление со стороны нарушителей.
Авторы исследования пришли к выводу, что пандемия только усугубила и без того сложную ситуацию с защитой данных. Масштабы дистанционной работы дают как киберпреступникам, так и инсайдерам намного больше возможностей для кражи информации. Огромные риски могут быть связаны с использованием в компаниях так называемых теневых ИТ (Shadow IT), то есть информационных сервисов, развернутых в обход ИТ-служб, на внешних ресурсах, владельцы которых не несут никакой ответственности за обрабатываемые на них данные. Уровень как внешних, так и внутренних угроз на удалёнке также повышается в связи с использованием незащищенных Wi-Fi-сетей, проблемами контроля личных устройств, при работе с корпоративной информацией, отсутствием во многих компаниях адекватной инфраструктуры по управлению доступом, игнорированием решений для анализа поведенческих характеристик пользователей информационных систем.
Смотреть все статьи по теме "Информационная безопасность"