Ведущие мировые компании сталкиваются с проблемами утечки конфиденциальной информации, скандалами, вызываемыми компрометацией персональных данных (ПДн) сотрудников, клиентов и партнеров. Не удивительно, ведь в середине сентября была взломана даже антидопинговая база WADA, а вся хранившаяся информация была размещена в сети.
По данным аналитиков «Инфовотч», полученным в ходе «Глобального исследования» случаев неконтролируемого распространения защищаемой информации за первые 6 месяцев 2016, отмечается 16% возрастание количества инцидентов, в результате которых злоумышленники тайно овладели конфиденциальными данными. Только за полгода более миллиарда записей ПДн оказались скомпрометированы, а среднегодовой уровень утечки вдвое превысил показатель 2015 года.
Больше всего случаев утраты контроля над защищаемой информацией отмечается в USA – 451 инцидент (54%). На долю России в первом полугодии пришлось 110 утечек, обеспечив ей совсем непочетное II место в мире, занимаемое, кстати, 3-й год подряд. На III месте Великобритания (39 инцидентов). Всего же аналитики «Инфовотч» зафиксировано 840 бесконтрольных распространений данных за первые 6 месяцев 2016.
В большинстве своем, неконтролируемое распространение защищаемой информации происходило по вине внутренних нарушителей – 2/3 всех случаев, хоть ущерб от внешнего воздействия оказался более значительным. Средний показатель внутренней утечки – 800 тысяч скомпрометированных ПДн, под воздействием внешних факторов – 2,4 миллиона.
При этом, как свидетельствует произведенный компанией Accenture опрос среди начальников ИБ-подразделений, 75% из них уверены, что смогут «отбить» любую кибератаку, хоть только за последний год не менее 33% целевых атак на информационные системы завершались утечкой данных.
Зарегистрировано было за исследуемый период 23 случая «мега-утечек», что привело к краже 92% всех похищенных ПДн – в среднем, по 10 миллионов записей на каждый инцидент. В 16 случаях утрата контроля над сохранностью конфиденциальной информации произошла в результате внешнего воздействия. Чаще всего совершаются кражи записей ПДн на web-порталах и в интернет-сервисах, а также у компаний, занимающихся высокотехнологичными разработками.
Отвечая на вопросы Accenture, руководители ИБ-подразделений отметили, что наибольшей проблемой является выявление утечки данных, часто на это уходит несколько месяцев. Несмотря на существенные инвестиции, каждая третья атака все-таки достигает своей цели. Примечательно, что практически никто из опрошенных не указал на необходимость обучения всех сотрудников правилам кибербезопасности. А ведь количество «сливов» информации «на сторону» сотрудниками только российских компаний за последние пару лет возросло на 17,3%.
По мнению аналитиков Open Vision, применение корпоративных систем защиты информации от утечки, принуждает злоумышленников отказываться от традиционных методов хищения. Хоть по-прежнему высок уровень умышленных краж информации сотрудниками с копированием ее на собственный съемный носитель при увольнении с работы либо просто «на всякий случай» (31,4%). Допускается и случайная утечка информации либо же она осуществляется под воздействием «социальных инженеров» (17,9%).
Российским IT-специалистам, в большинстве своем, удается приспосабливаться к новым реалиям, развитию неконтролируемых каналов передачи информации. Хотя, дальнейшая цифровизация неминуемо приведет к возрастанию рисков, свидетельством чему являются западные страны, где утечки происходят гораздо чаще.
Опасность «внутренних нарушителей» остается по-прежнему высокой. Аналитики «Инфовотч» установили, что количество краж ПДн на съемных носителях, как и «слив» информации через e-mail, возрастают. Теоретически, основную угрозу для конфиденциальной информации несут атаки на крупные сервисы, где накоплены большие массивы данных. Однако, на этот способ утраты контроля над сохранностью ПДн, как и на организованную утечку через браузер или сетевой канал, приходится меньше половины всех инцидентов. Сократилось и число краж документов на бумажных носителях, а также системного оборудования, с целью завладения информацией. Поразительно, но меньше всего сливов было осуществлено с использованием мобильных девайсов.
Самыми привлекательными для злоумышленников являются данные торговых предприятий, финансовых структур и банковских учреждений. Доля умышленных утечек в этом секторе достигает 70%, что требует «взлома» ИБ-системы. А наиболее уязвимыми, перед угрозой несанкционированного распространения данных, оказались медицинские учреждения – 23% инцидентов. Хранящиеся в базах данных муниципальных учреждений ПДн, оказались самыми «защищенными» - всего 3% утечек произошло за первое полугодие 2016.