Как показало исследование, проведенное направлением «Информационная безопасность» компании «Крок» по итогам 2020 года, основной причиной инцидентов безопасности стал человеческий фактор: работа целенаправленных и случайных инсайдеров. Общий ущерб от этих инцидентов, по оценке экспертов, превышает 3 млрд руб., а их количество возросло на 38% по сравнению с 2019 годом.
Возросшее число инсайдерских утечек в 2020 году эксперты связывают с пандемией и началом массовой удаленной работы. В этих условиях ИБ-периметр компаний ощутимо размылся, а подрядчики получили удаленный доступ к критичным данным и системам, зачастую без соблюдения требований политик и стандартов безопасности.
Важным стимулом для активизации инсайдеров стали значительные сокращения сотрудников в ряде компаний и резкое падение доходов. Влияние также оказало отсутствие контактов с коллегами, повысившее уязвимость работников к методам фишинга и социальной инженерии. На массовую удаленную работу наложились общие тенденции роста киберпреступности во всех сегментах: таргетированные и DDoS-атаки, вирусы-вымогатели и социальная инженерия.
Кроме того, частым источником утечек стали тестовые базы данных, вокруг которых разработчики и заказчики приложений не всегда выстраивают достаточную защиту, рассчитывая, что их данные не станут объектом интереса со стороны злоумышленников. Отсутствие маскирования данных и бесконтрольный доступ стали основной причиной инцидентов с текстовыми базами.
Основной объем утечек информации связан с персональными данными пользователей, мошенников интересует любая информация: ФИО, номера телефонов и банковских карт, паспортные данные, электронная почта. Все зависит от целей злоумышленников.
Лидером по числу утечек остается финансовый сектор. Однако, каждая третья пришлась на ретейл. Это связано с необходимостью быстрого перехода сервисов для взаимодействия с потребителями в онлайн без соответствующей подготовки систем информационной безопасности и внедрения практик Security Awareness среди сотрудников. Замечены практики кражи данных подарочных и бонусных карт.
Согласно результатам анализа, 61% утечек за 2020 год произошел по недосмотру, то есть, когда сотрудники безответственно отнеслись к защите и сохранению конфиденциальных данных, и они оказались в публичном доступе. Оставшиеся 39% утечек связаны с целевыми действиями, которые могут использовать различные методики: фотографирование экрана и скринкастинг, отправку фотографий через мессенджер, почту, облачные сервисы, копирование на внешние носители.
Независимо от источника утечек, как показал опрос, 65% компаний узнают об утекших данных только после появления их в публичном доступе либо на торговых площадках.
35% заявили о том, что контролируют свой информационный периметр благодаря созданным внутри Центрам информационной безопасности (Security Operations Center). SOC позволяет объединить разрозненные средства защиты, выстроить процессы обнаружения и реакции на инциденты, а также эффективнее использовать человеческий капитал. Отдельно отмечено положительное влияние внедренных алгоритмов машинного обучения и искусственного интеллекта.
/13258835/i_144.jpg)
