Самым сложным месяцем с точки зрения кибербезопасности является август, следует из данных DeviceLock DLP. На этот месяц приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний. Это связано с повышенным количеством отпусков и увольнений, готовясь к которым, сотрудники копируют внутренние документы, считают эксперты.
Фото: Анатолий Жданов, Коммерсантъ / купить фото
В августе происходит наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя, сообщили “Ъ” в компании DeviceLock DLP. На этот месяц приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний. Причина таких показателей августа в снижении контроля со стороны руководства, которое нередко находится в отпусках, считает основатель и технический директор DeviceLock DLP Ашот Оганесян. Кроме того, на осень приходится пик увольнений, и сотрудники, решившие оставить компанию, таким образом готовятся к переходу, копируя, например, клиентскую базу вместе с фамилиями, телефонами и имейлами или внутренние документы, считает он.
7 процентов
утечек данных в России происходит по вине высшего руководства и глав подразделений организаций (оценка InfoWatch)
По статистике DeviceLock DLP, чуть более половины утечек корпоративных данных происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. При этом большинство сотрудников не считают такие случаи нарушениями. Чаще всего похищаются персональные данные клиентов (около 50%), которые затем попадают к конкурентам или на рынки спам-рассылок. На втором месте — объекты авторских прав: тексты, программный код, изображения и видео (около 35%), на третьем — финансовые и иные документы (около 15%). Наименее защищена сфера обслуживания, в первую очередь — салоны красоты, автомобильные и компьютерные сервисы, частные медицинские клиники, event-агентства.
В этой сфере потери данных носят повсеместный характер, так как это в основном малый бизнес, который не имеет бюджета и компетенций для их защиты, указывает господин Оганесян.
По данным «Лаборатории Касперского», с мая 2017-го по май 2018 года расходы крупного российского бизнеса, связанные с утечками информации, составили $246 тыс., что всего на 2,5% превышает прошлогодний показатель. Расходы среднего бизнеса возросли более чем в три раза по сравнению с 2017 годом и достигли $74 тыс.
Киберпреступников действительно привлекает конец августа, а также новогодние праздники в России, согласен специалист компании «Доктор Веб» Александр Вураско. В это время люди, которые отвечают за функционирование и безопасность информационных систем, либо сами в отпуске, либо перегружены из-за отпусков своих коллег, подтверждает он. В частности, отсутствие на работе системного администратора — подарок для злоумышленников, поскольку кибератака на организацию с большей вероятностью останется незамеченной или время реакции на нее увеличится, констатирует эксперт. Утечки по вине инсайдеров также происходят часто, но в большинстве случаев сотрудники компании действуют не по злому умыслу, а пренебрегают мерами информационной безопасности, из-за чего через их компьютеры и мобильные устройства происходят утечки корпоративных данных, отмечает господин Вураско.
У InfoWatch статистических данных, подтверждающих сезонную активность внутренних нарушителей в августе, нет, отмечает аналитик компании Сергей Хайрук. Если авторы исследования ориентируются на данные об инцидентах, зафиксированных системами защиты компаний, возникает вопрос, почему сотрудники, зная о наличии в компании такой системы, работающей независимо от сезонности, именно в августе нарушают правила безопасности, удивлен эксперт.
В целом же, по данным InfoWatch, в 2017 году 29% нарушений кибербезопасности, повлекших ущерб для работодателя, совершались сотрудниками менее чем за неделю до увольнения, еще около 20% — происходили за несколько недель до ухода. В большинстве случаев — 52,4% инцидентов — кражу информации сотрудник совершал более чем за месяц до запланированного увольнения.