Вестник цифровой трансформации

Утечки данных: гибридные атаки, доступность вредоносного ПО, скрытость внутренних нарушений
Утечки данных: гибридные атаки, доступность вредоносного ПО, скрытость внутренних нарушений




07:49 06.04.2022 (обновлено: 07:00 14.04.2022)  |  1697 просмотров



InfoWatch опубликовала исследование утечек информации ограниченного доступа, зарегистрированных в 2021 году во всем мире.

В открытых источниках были 1729 случаев утечки конфиденциальной информации из компаний и госорганов, что на 28% меньше, чем за аналогичный период 2020. Скомпрометированными оказались 8,42 млрд записей персональных и платежных данных, что на 29% меньше.

По мнению аналитиков InfoWatch, снижение количества опубликованных случаев утечек может быть связано, в первую очередь, с ослаблением в ряде компаний контроля за дистанционными сотрудниками вследствие пандемии (отсюда могла вырасти скрытость утечек внутреннего характера) и усилением в крупных компаниях организационно-технических мероприятий по защите информационной инфраструктуры, в том числе внедрению DLP-систем. Помимо этого, среди причин сокращения количества утечек, ставших известными общественности, отмечается распространение ранее похищенных баз конфиденциальных данных, необходимых для реализации мошеннических схем. В частности, используя данные из утечек прошлых лет, злоумышленники устраивали фишинговые атаки, эксплуатируя темы, связанные с выплатами на детей, дотациями и другими мерами поддержки населения во время пандемии. Немаловажным фактором сдерживания роста выявляемых утечек также явилось развитие вредоносного ПО, нацеленного прежде всего на блокировку доступа к данным или их шифрование с целью получения выкупа, а не на похищение информации.

Как подчеркивают аналитики, по-прежнему доминирующим типом информации, подверженной компрометации, остаются персональные данные – каждая единица конфиденциальной информации о человеке имеет вполне осязаемое материальное воплощение в цифровую эпоху. Вместе с тем, наблюдается снижение интереса к платежной информации, что связано с растущей защищенностью банковской инфраструктуры и сложностями с монетизацией этой информации. При этом растет внимание к коммерческим секретам и ноу-хау, что связано с усилением конкурентной борьбы на внутренних и международных рынках. Подтверждается сокращение доли утечек в финансовой сфере и рост количества утечек в промышленности.

По итогам 2021 года инциденты, произошедшие в результате действий внешних нарушителей, составили почти две трети случаев, что представляет собой зеркальную картину по сравнению с той, что наблюдалась еще несколько лет назад, когда основными причинами инцидентов выступали собственные сотрудники. Это может быть связано как со становлением широкого спектра хакерских группировок, так и с повышением доступности вредоносного ПО (в том числе развития модели RaaS – «вредоносное ПО как услуга»). Вероятно, принятые в зарубежных странах регламенты (например, GDPR в странах ЕС), которые предписывают обязательное оповещение регуляторов об утечке в кратчайшие сроки, могут существенно искажать реальную картину нарушений – в такой ситуации многим компаниям выгодно винить во всем хакеров, скрывая, в частности, пробелы в организации безопасной удаленной работы и защищая свой имидж. В итоге доля умышленных случаев среди всех зарегистрированных утечек в глобальном масштабе продолжила расти и достигла 82%. Доля умышленных утечек внутреннего характера (по вине сотрудников) вновь составила более 50%.

Несмотря на то, что Россия сохраняет второе место после США по количеству утечек, в 2021 году их число в нашей стране сократилось на 40%. Стабильными поставщиками новостей об утечках в мире выступают те страны, где развито законодательство о защите информации, прежде всего – персональных данных. Речь в первую очередь идет о США и Евросоюзе, где компании по закону обязаны раскрывать информацию об инцидентах уполномоченным органам, а в случае сокрытия утечек рискуют получить огромные штрафы.

Распределение по отраслям показало, что в тройку лидеров по утечкам стабильно входят высокотехнологичные компании, организации из сферы здравоохранения и госсектор.

Теги: Информационная безопасность InfoWatch Кибербезопасность

На ту же тему: