/13260518/i_800.jpg)
Финансовый сектор остается одним из наиболее уязвимых, опережая по объему утечек госсектор и ИТ-отрасль. По данным центра мониторинга внешних цифровых угроз Solar AURA, самые крупные инциденты произошли в январе и марте 2024 года – 115 млн и 200 млн строк соответственно.
В результате анализа 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor, основными каналами утечек данных по вине инсайдеров стали мессенджеры (35% от всех инцидентов) и корпоративная электронная почта (23%). В 15% случаев утечка информации происходила через публикацию данных в открытых источниках в интернете, облачных хранилищах и на файлообменниках.
В ходе пилотирования Solar Dozor эксперты ГК «Солар» анализируют движение конфиденциальных данных между пользователями внутри организаций и их передачу за пределы по различным каналам коммуникаций. Это позволяет выявить нарушения и оптимизировать политики для предотвращения неправомерной передачи информации. При фиксации нарушения DLP-система показывает данные об активности пользователя за рабочим компьютером и перехваты его коммуникационных каналов.
Согласно данным экспертов «Солара», мессенджеры являются самым популярным каналом для утечки информации из компаний, составляя 35% случаев. Telegram и WhatsApp (принадлежит корпорации Meta, которая признана в РФ экстремистской и запрещена на территории России) продолжают широко использоваться в корпоративных коммуникациях даже в крупных организациях. В половине случаев мессенджеры применяются для передачи коммерческой тайны. Сканы любых официальных документов, такие как сканы с подписями, могут существенно повлиять на рынок, например, если информация о финансовых проблемах крупной компании станет доступной третьим сторонам.
Несмотря на то, утечки в организациях чаще случаются по неосторожности, чем по злому умыслу, человеческий фактор признается основной причиной увеличения числа скомпрометированных данных. Так, 82% инцидентов в организациях вызвано ошибками сотрудников, в то время как только 18% является следствием умышленных действий.
Почти четверть утечек (23%) происходит через корпоративную электронную почту. Например, сотрудник может отсканировать свой паспорт и отправить его на личную почту, полагая, что это не является нарушением. Однако если сотрудник отправляет свои персональные данные с рабочего компьютера на личный адрес, это считается передачей персональных данных физического лица за пределы компании. Для Роскомнадзора это означает нарушение ФЗ-152, связанное с нецелевым использованием и передачей конфиденциальных данных без мер защиты. В негативном сценарии организация может столкнуться со значительными санкциями.
В 15% случаев утечка информации происходит через публикацию данных в открытых источниках в интернете, облачных хранилищах и на файлообменниках. Далее по частоте инцидентов идут съемные носители (12%). Как и файлообменники, они чаще всего используются именно со злым умыслом, для скачивания клиентских баз и других больших объемов данных. Кроме того, еще 12% информации утекает вследствие демонстрации экрана третьим лицам во время видеоконференций. Реже всего злоумышленники используют печать на принтере (3%). Это, как правило, связано с тем, что печатные документы сложнее вынести с работы и процесс печати может привлечь внимание коллег.
/13260430/i_144.jpg)
