Коммерсантъ FM

Совершенно не секретная информация

Угроза утечек конфиденциальных данных не перестает беспокоить бизнес

Утечки данных не перестают быть актуальной угрозой для компаний как в России, так и в мире. По данным исследователей киберугроз, в первой половине 2024 года каждая вторая успешная глобальная атака на организации привела к утечке конфиденциальных данных. Сейчас злоумышленников в большей степени интересуют компании финансового сектора, IT и сферы логистики, отмечают участники рынка. “Ъ” выяснил, чего ждать от угрозы утечек к концу 2024 года, какие данные будут в фокусе у злоумышленников и что может положительно повлиять на ситуацию.

Фото: Евгений Павленко, Коммерсантъ

Фото: Евгений Павленко, Коммерсантъ

По итогам первого полугодия 2024 года утечкой конфиденциальной информации закончилась половина успешных атак на российские организации. К такому выводу пришли в компании—вендоре решений для кибербезопасности Positive Technologies. Самое частое последствие успешных атак — нарушение основной деятельности организации, на втором месте — утечка конфиденциальной информации, оценивают в компании. Аналитики фиксируют также непрерывный рост этого показателя: в 2022 году утечки составляли 37% последствий атак, в 2023-м — 41%, а в первом полугодии 2024 года — уже 48%. «На данный момент нет никаких предпосылок к тому, чтобы число утечек снижалось»,— считает руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина.

В то же время в первом полугодии Россия возглавила пятерку стран—лидеров по количеству объявлений на теневых форумах с долей 10%, рассказывает госпожа Зиновкина: «Злоумышленников больше всего интересуют свежие базы персональных данных и данные учетных записей сотрудников российских компаний». Чаще всего хакеров привлекают финансовый сектор, IT и сфера логистики, добавляют в компании InfoWatch.

Однако проблема актуальна не только для России. Так, в конце лета стало известно, что на одном из хакерских форумов опубликована база данных почти 2,7 млрд личных данных жителей США. Компания National Public Data, которая собирает и обрабатывает большие объемы личной информации для верификации и предоставления других услуг, позже признала, что часть данных была похищена у нее. Среди них были имена пользователей сети, адреса электронной почты, номера телефонов, номера социального страхования и почтовые адреса, предупредили в National Public Data. До этого хакерской атаке подвергся американский офис компании Toyota: из-за взлома злоумышленникам стали доступны и внутренние документы организации, включая финансовую информацию.

В России же увеличивается доля малых и средних предприятий среди пострадавших от утечек, говорит руководитель направления сервисов защиты облачного провайдера Nubes Александр Быков. Самыми ценными для киберпреступников являются учетные записи граждан и организаций из финансовых сервисов. «Компрометация таких аккаунтов позволяет реализовать большое количество сценариев по извлечению незаконной финансовой выгоды»,— объясняет господин Быков.

В 2023 году из российских финансовых организаций утекло 170,3 млн записей персональных данных клиентов (без учета платежных данных) — это в 3,2 раза больше, чем в 2022 году, подтверждает руководитель направления по перспективным ИБ-решениям компании «Системный софт» Егор Петров. Первое полугодие 2024 года насчитывает более 600 млн записей.

Также «на черном рынке имеют ценность данные, позволяющие получить удаленный доступ к IT-инфраструктуре»,— продолжает руководитель группы OSINT Центра противодействия киберугрозам SOC CyberART компании Innostage Альберт Антонов: «Самой популярной целью злоумышленников сегодня является распространение информации о взломе инфраструктуры организаций».

Всплески в количестве утечек до конца года могут произойти вследствие эксплуатации злоумышленниками уязвимостей в популярном программном обеспечении, например как в системах защищенной передачи данных в 2023 году, прогнозируют в Positive Technologies: «Если подобных событий не произойдет, а также будет стабильная геополитическая обстановка, тренды касательно утечек данных останутся теми же».

Опрошенные “Ъ” эксперты сходятся во мнении, что на ситуацию с защищенностью российских компаний должен повлиять рассматриваемый в Госдуме законопроект о финансовой ответственности бизнеса за утечки данных. В конце января депутаты уже приняли в первом чтении сразу два проекта, ужесточающих порядок работы компаний с персональными данными россиян: о введении оборотных штрафов за инциденты, и о введении уголовной ответственности за кражу и распространение такой информации (см. “Ъ” от 24 января).

Вступление в действие закона, усиливающего административную ответственность за нарушения при работе с персональными данными, может стать дополнительным стимулом, мотивирующим компании активнее применять меры по минимизации рисков утечек и ответственно подходить ко внутренней безопасности, считает Егор Петров. «По нашим оценкам, к концу года мы увидим положительную динамику снижения допускаемых инцидентов и рисков утечек информации»,— надеется он.

Татьяна Исакова

Новости компаний Все

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...