1. Экономическая война
  2. Кибервойна и кибербезопасность
Москва, / ИА Красная Весна

Пандемия повлияла на характер утечек конфиденциальной информации — эксперты

Утечки конфиденциальной информации в России почти в 80% случаев в 2020 году проходили по вине сотрудников, выяснили аналитики российской компании InfoWatch, специализирующейся на защите данных. Результаты исследования опубликованы 16 ноября на сайте компании.

Эксперты проанализировали случаи утечки конфиденциальной информации в I–III кварталах 2020 года. Всего за 9 месяцев 2020 года зарегистрировано 1 773 случая утечки информации ограниченного доступа из государственных организаций, органов власти и коммерческих компаний во всем мире. Это на 7,4% меньше, чем было выявлено за аналогичный период 2019 года. Всего скомпрометировано 9,93 млрд записей персональных и платежных данных, что на 1,4% меньше доли скомпрометированных данных за прошлогодний аналогичный период.

В России число зафиксированных утечек за исследуемый период возросло на 5,6% и составило 302 случая утечки информации ограниченного доступа. Количество «утекших» записей персональных и платежных данных при этом уменьшилось на 29,2%.

Смотрите также:

Для русских нет ничего страшнее проигрыша больших игр. Кургинян и Шафран на радио «Звезда»

Как сообщил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, исследование дало возможность сделать первые выводы о влиянии пандемии COVID-19 на динамику утечек.

«В результате спешной перестройки бизнес-процессов и перевода значительной доли сотрудников на удаленную работу контроль над информационными активами во многих компаниях мог быть ослаблен, а доля зафиксированных инцидентов уменьшилась. В мировом масштабе снижение доли утечек, на наш взгляд, отчасти объясняется расширением временного лага — значительная часть случаев компрометации данных становится достоянием общественности спустя несколько месяцев, а то и несколько лет после самих инцидентов», — сообщил Арсентьев.

Эксперты отметили, что глобальная картина и ситуация в России отличаются. Во всем мире превалируют утечки по вине внешних злоумышленников, составляющие 52,6% случаев, тогда как в России подавляющее большинство инцидентов — более 79% — связано с внутренними нарушителями.

«Однако необходимо отметить, что в России второй год подряд растет доля нарушений внешнего характера, в 2020 году она пока превышает 20%. Большой процент зафиксированных утечек по вине персонала, предположительно, связан с высоким уровнем выявления подобных инцидентов, прежде всего в банках и в госорганах», — сказано в сообщении.

Подчеркивается, что высокий уровень выявления случаев утечки является прямым следствием внедрения в России средств контроля за информационными активами. Рост доли утечек по вине внешних злоумышленников аналитики связывают с ростом привлекательности российских компаний для организованной киберпреступности.

Основным каналом утечек эксперты по-прежнему называют Сеть. Исследование показало, что в России в период пандемии популярным каналом для «слива» информации оказались сервисы мгновенных сообщений.

Довольно высокой остается также доля утечек через бумажную документацию. Несмотря на развитие электронного документооборота, значительная часть данных продолжает храниться и передаваться на бумажных носителях, а многие российские компании пренебрегают правилами утилизации бумажных носителей информации.

Отмечается уменьшение до исчезающих величин доли утечек по электронной почте. «Судя по всему, этот канал довольно хорошо контролируется коммерческим сектором и государственными органами, а злонамеренные нарушители, зная об установленных системах защиты e-mail, ищут другие способы хищения информации», — объясняют ситуацию эксперты.

На первом месте по утечке информации в глобальном распределении по отраслям находится сектор высоких технологий (хайтек) с долей 19,4%. Второе место заняло здравоохранение (16,4%), эксперты отмечают, что пандемия выявила многие проблемы защиты информации в этой области, прежде всего связанные с отражением кибератак.

В России также доля утечек в хайтек-индустрии является высокой — почти 22%. Второе место в распределении утечек по российским отраслям занял финансовый сектор — 18,9%. Как отмечают аналитики, данное положение может свидетельствовать, что банки, финансовые и страховые компании испытывают повышенное давление в период пандемии со стороны нарушителей.

Авторы исследования делают вывод, что пандемия усугубила и без того сложную ситуацию с защитой данных. По мнению аналитиков, масштабы дистанционной работы дают как киберпреступникам, так и инсайдерам намного больше возможностей для кражи информации.

Отмечаются огромные риски, которые могут быть связаны с использованием в компаниях так называемых «теневых ИТ» (Shadow IT) — информационных сервисов, развернутых на внешних ресурсах, владельцы которых не несут никакой ответственности за обрабатываемые на них данные.

Кроме того, уровень внешних и внутренних угроз на удаленной работе также повышается в связи с использованием незащищенных Wi-Fi-сетей, возникновением проблем контроля личных устройств при работе с корпоративной информацией, отсутствием во многих компаниях необходимой инфраструктуры по управлению доступом.

Москва

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico