Утечки данных получили признание

С утечками информации в 2020 году столкнулись 87% крупных российских организаций против 67% годом ранее. Доля утечек через удаленный доступ выросла в восемь раз, но чаще информацию стали выносить и традиционным путем — на флешках. Рост числа случаев кражи данных связан не только с переходом на дистанционную работу, но и с тем, что утечки стали чаще замечать, не исключают эксперты.

Выйти из полноэкранного режима

Развернуть на весь экран

В 2020 году с утечками информации столкнулись 87% крупных российских организаций, говорится в исследовании разработчика софта Zecurion, с результатами которого ознакомился “Ъ”. Компания опросила 84 организации, включая банки, страховые компании, нефтегазовую и IT-отрасли, а также госструктуры, в октябре—декабре 2020 года. Аналогичный опрос годом ранее показал, что утечки затронули только 67% организаций.

Выросло и среднее количество серьезных утечек, последствия которых могли существенно отразиться на деятельности компаний: 5,1 инцидента в среднем на компанию в 2020 году против 2,4 в 2019 году, следует из результатов опроса. В 71% компаний, столкнувшихся с утечками, сотрудники крали информацию с помощью флешек и других внешних накопителей (68% в 2019 году). А утечки через удаленный доступ к сетевой инфраструктуре в 2020 году случались в 42% пострадавших компаний по сравнению с долей в 5% годом ранее.

Общий рост утечек информации из российских организаций в 2020 году составил 20–25% по сравнению с аналогичным периодом прошлого года, что отчасти связано с распространением дистанционного формата работы, оценивают в Infosecurity a Softline Company.

В сервисе разведки утечек данных DLBI говорят о росте числа утечек примерно на 25–30% по итогам 2020 года. Рост числа зафиксированных инцидентов произошел не потому, что их стало больше, а потому, что при усилении мер информационной безопасности эти утечки стали замечать, уверен основатель сервиса Ашот Оганесян.

По данным господина Оганесяна, в этом году чаще всего утекали данные у логистов, интернет-магазинов, маркетплейсов и онлайн-сервисов. Это обусловлено ростом спроса на их услуги и необходимостью «в пожарном порядке» масштабировать IT-инфраструктуру, что было сделано с множеством ошибок. Что же касается проникновения в периметр компаний через средства удаленного доступа, то такие случаи чаще всего сопровождались заражением вирусами-вымогателями, так как эта «бизнес-модель» считается у злоумышленников более эффективной, чем хищение данных, которые бывает сложно продать, добавляет эксперт.

Несмотря на рост активности внешних злоумышленников, основным источником утечек данных из компаний по-прежнему остаются увольняющиеся сотрудники, говорит руководитель группы развития бизнеса Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев. Таких случаев примерно три четверти среди всех утечек внутреннего характера, уточняет руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он отмечает, что регистрируются далеко не все утечки, поэтому и рост их числа выглядит достаточно сдержанным.

Предварительные данные опроса компании «СёрчИнформ» как раз не фиксируют заметного роста утечек — они показывают, что инциденты происходили примерно в 60% компаний.

Оснащенность компаний защитным софтом, который позволяет фиксировать подобные инциденты, растет линейно, без больших скачков, отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. Впрочем, 53% компаний, опрошенных «СёрчИнформ», вообще не смогли оценить, стало ли утечек и других инцидентов больше. «Это говорит о двух вещах: было нечем померить и некогда»,— констатирует господин Парфентьев, связывая это с тем, что из-за экстренного перевода на удаленную работу в этом году «безопасность отходила на второй план».

Юлия Степанова