Эксперты призывают бдительность на защиту информбезопасности

Доля умышленных утечек конфиденциальных данных в России превысила мировую и достигла 79,7%, подсчитали в InfoWatch. Ухудшение экономической ситуации в стране мотивировало сотрудников государственного и частного сектора незаконно монетизировать данные. Компании, допустившие утечки, несут в первую очередь репутационные риски, считают эксперты. Чтобы исправить ситуацию, они советуют повышать цифровую грамотность персонала: благодаря бдительным коллегам у инсайдеров будет меньше шансов получить данные.

“Ъ” ознакомился с исследованием InfoWatch, которое посвящено утечкам информации ограниченного доступа за 2020 год. Из него следует, что доля умышленных утечек в России (79,7%) в прошлом году превысила мировую (76,8%). Еще в 2019 году российский показатель был 47,7%, а мировой — 65,7%. В целом РФ заняла 16,9% в мировом объеме утечек информации. Более 40% из них пришлось на сферы технологий и финансы. Всего за год утекло более 100 млн записей персональных данных и платежной информации.

Число преднамеренных утечек из коммерческих и государственных организаций в России за прошлый год выросло на 60%.

Недобросовестные менеджеры банков, сотрудники операторов связи и ритейлеров сознательно шли на преступления, сливая конфиденциальные данные заинтересованным лицам или самостоятельно используя клиентскую информацию в мошеннических целях, объясняют эксперты InfoWatch. Доля преднамеренных утечек растет во всем мире: «Если три-четыре года назад показатель таких нарушений в большинстве стран не превышал 50%, то в 2020 году он составил более 70%».

Аналитики «Крок» и EveryTag сообщали, что на фоне перехода на удаленную работу в России выросло число утечек корпоративных данных с помощью фотографий или скриншотов экранов: на такие сливы приходится 35% от общего числа (см. “Ъ” от 28 июня). Рост подобных инцидентов эксперты связывали с распространением систем защиты, которые делают невозможными другие способы кражи данных из компаний.

Пандемия не только способствовала цифровизации, но и мотивировала хакеров и сотрудников незаконно монетизировать данные, считают в InfoWatch.

Сложные экономические условия могли подтолкнуть сотрудников к продаже данных, согласны аналитики Infosecurity a Softline Company: «Нарушение режима конфиденциальности стало для них менее значимым, чем возможность заработать на данных». С начала пандемии заметное число инцидентов составляли утечки из учреждений здравоохранения, отмечает руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев: «В России, по нашей оценке, это в 100% случаев были намеренные инсайдерские сливы».

Эксперты затрудняются оценить прямой ущерб от преднамеренных сливов данных. Но компания, допустившая утечку, терпит косвенные потери. «Слив базы приводит к постепенному оттоку клиентов, утечка данных о готовящейся сделке может сорвать процессы M&A, потеря персональных данных пользователей влечет фишинговые атаки»,— отмечают в InfoWatch.

Осложняет ситуацию то, что в России фактически не существует киберстрахования, из-за чего измерить цену информации в компаниях часто не могут, говорит Алексей Парфентьев.

По его словам, опрос тысячи компаний показал, что 4% фиксируют крупный финансовый ущерб после утечек, а 25% — мелкий. Репутационные потери, по его словам, оказались самыми упоминаемыми (27%).

Уменьшить число инцидентов компрометации данных могло бы обучение сотрудников основам информационной безопасности, считает представитель направления для повышения цифровой грамотности «Лаборатории Касперского» Елена Молчанова: «Сотрудники с высокой цифровой грамотностью аккуратно относятся к данным, таким образом, у инсайдера намного меньше шансов получить информацию: она до него не доходит благодаря бдительным коллегам».

Арина Барабанова