Как отмечают в InfoWatch, практически еженедельно в первой половине года публиковались сведения о крупных утечках из отечественных компаний и госорганов. В их числе РЖД, авиакомпания «Победа», телекоммуникационные компании «Ростелеком» и «ВымпелКом», информационный портал Ykt.ru, сервисы «Мир Тесен», Fotostrana.ru и Text.ru, развлекательный ресурс Pikabu, сервисы доставки «Яндекс.Еда», Delivery Club и 2 Berega, школа управления «Сколково», образовательный портал GeekBrains. Таким образом, всего за полгода в Сеть попало количество записей ПДн, которое превышает население России.
Кроме того, резко выросла доля утечек, спровоцированных действиями внешних нарушителей. По сравнению с аналогичным периодом прошлого года в мире она выросла примерно с 60% до почти 90%, а в России – с 21% до 81%. Подобная аномальная динамика связана с несколькими причинами:
- После 24 февраля 2022 года произошел резкий всплеск хакерской активности, включая вовлечение в нее большого количества жителей Украины, а также повышение доступности инструментов для участия в кибератаках.
- Ослабление контроля за информационными активами в период пандемии спровоцировало сотрудников к хищению данных, также имеет место внедрение инсайдеров.
- Еще выше стала доля скрытых внутренних нарушений.
- Американским и европейским компаниям по-прежнему выгодно обвинять в нарушениях «русских хакеров» и другие типы внешних нарушителей, нежели проводить объективные расследования в рамках их жесткого законодательства в данной сфере.
Как подчеркивают аналитики, повышение ценности конфиденциальной информации в цифровую эпоху на фоне понижения уровня защищенности цифровых активов в период пандемии, а также на новом витке кибервойн, обуславливает рост доли утечек умышленного характера.
Наиболее востребованным типом данных в преступном сообществе пока остаются персональные данные, но их доля в первой половине 2022 года сократилась как в России, так и в мире. Это произошло за счет более активной борьбы организованных групп хакеров за доступ к сведениям экономического характера. Вместе с тем, если судить по открытым данным, существенно снизилась доля утечек государственных секретов.
Как и следовало ожидать, первое место по количеству обнаруженных утечек в ДаркВебе и закрытых Telegram-каналах занимают США, которые обладают самой мощной и интересной для хакеров экономикой. На втором месте оказалась Россия: число кибератак на ее информационные ресурсы существенно возросло с марта этого года, что привело к большему, чем в аналогичном периоде 2021 года, числу утечек конфиденциальной информации.
Что касается отраслевого разреза, то в России доля утечек, которые пришлись на организации сферы «Торговля и HoReCa», несколько выше, чем в мире – 27%. Очевидно, хакеры в последнее время испытывали повышенный интерес к масштабным клиентским базам крупных российских ретейлеров и поставщиков услуг. Кроме того, доля утечек из промышленных и транспортных организаций в России (10%) оказалась ниже, чем в мире.
Из всех объявлений в ДаркВебе, в которых удалось установить тип продаваемой информации, в 81% случаев продавцы на теневых форумах предлагали приобрести базы персональных данных клиентов компаний и государственных органов. В 13% случаев речь идет о продаже коммерческих тайн компаний, а 3% и 2% объявлений, соответственно, предлагают платежную информацию и сведения категории «государственная тайна».
Как резюмируют аналитики, ситуация осложняется тем, что вектор многих атак становится все более сложным: злоумышленники из-за пределов информационного контура организации все чаще вступают в сговор с сотрудниками и реализуют многоступенчатые схемы похищения информации. Однако сдержанный оптимизм внушает то, что в России планируется ввод оборотных штрафов за утечки данных. Возможно, это заставит организации изменить отношение к обеспечению безопасности персональных данных.