Спецпроекты

Безопасность Стратегия безопасности Пользователю Техника

InfoWatch: за полгода в сеть попало количество записей ПДн, превышающее население России

Экспертно-аналитический центр ГК InfoWatch подготовил отчет по итогам исследования утечек информации ограниченного доступа за первое полугодие 2022 г. По итогам первой половины 2022 г. в мире экспертно-аналитическим центром InfoWatch зарегистрирована 2101 утечка информации ограниченного доступа, что почти в два раза (на 93,2%) больше, чем за аналогичный период 2021 г. Количество утечек в России за первое полугодие 2022 г. составило 305 (+45,9% по сравнению с первым полугодием 2021 г.). Об этом CNews сообщили представители InfoWatch.

Обратные тенденции отмечены в отношении количества скомпрометированных записей персональных данных и платежной информации. В первом полугодии 2022 г. в мире «утекло» на 27,8% меньше единиц информации, чем в первом полугодии 2021 г. Эксперты полагают, это связано с избирательной активностью злоумышленников, которые старались похищать только действительно ликвидные на черном рынке данные. А вот России объем «утекшей» информации вырос в 16,75 раза и составил 187,6 млн записей. Практически еженедельно в первой половине года публиковались сведения о крупных утечках из отечественных компаний и госорганов. В их числе: РЖД, авиакомпания «Победа», телекоммуникационные компании «Ростелеком» и «Вымпелком», информационный портал Ykt.ru, сервисы «Мир тесен», Fotostrana.ru и Text.ru, развлекательный ресурс Pikabu, сервисы доставки «Яндекс.еда», Delivery Club и 2 Berega, школа управления «Сколково», образовательный портал GeekBrains. Таким образом, всего за полгода в Сеть попало количество записей ПДн, которое превышает население России.

Кроме того, резко выросла доля утечек, спровоцированных действиями внешних нарушителей. По сравнению с аналогичным периодом 2021 г. в мире она выросла примерно с 60% до почти 90%, а в России с 21,5% до 81%.

Подобная аномальная динамика связана с несколькими причинами:

После 24 февраля 2022 г. произошел резкий всплеск хакерской активности, включая вовлечение в нее большого количества жителей Украины, а также повышение доступности инструментов для участия в кибератаках.

Ослабление контроля за информационными активами в период пандемии спровоцировало сотрудников к хищению данных, также имеет место внедрение инсайдеров.

Еще выше стала доля скрытых (латентных) внутренних нарушений.

Американским и европейским компаниям по-прежнему выгодно обвинять в нарушениях «русских хакеров» и другие типы внешних нарушителей, нежели проводить объективные расследования в рамках их жесткого законодательства в данной сфере.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев: «Повышение ценности конфиденциальной информации в цифровую эпоху на фоне понижения уровня защищенности цифровых активов в период пандемии, а также на новом витке кибервойн, обуславливает рост доли утечек умышленного характера. И в мире, и в России он превысил 96% по итогам первого полугодия 2022 г. Одновременно с этим в мире с 57,4% до 67% выросла доля умышленных нарушений внутреннего характера».

Наиболее востребованным типом данных в преступном сообществе пока остаются персональные данные, но их доля в первой половине 2022 г. сократилась как в России, так и в мире. Это произошло за счет более активной борьбы организованных групп хакеров за доступ к сведениям экономического характера. Вместе с тем, если судить по открытым данным, существенно снизилась доля утечек государственных секретов. Аналитики InfoWatch в данном исследовании посвятили отдельную главу исследованию утечек информации ограниченного доступа, обнаруженных в ходе мониторинга теневых и «полутеневых» ресурсов, таких как форумы в Дарквебе, а также закрытые, анонимные Telegram-каналы.

Главный аналитик InfoWatch Ксения Шаблинская: «Для исследования мы выбрали период публикации объявлений о продаже данных (а также сообщения, где данные предлагались для бесплатного скачивания) с 1 января по 30 июня 2022 г. В результате были обнаружили сведения о 2036 утечках. Важно отметить, что в данной главе отчета мы относим все найденные утечки к категории умышленных, независимо от их “механизма”: кража данных сотрудников или следствие хакерской атаки».

Как и следовало ожидать, первое место по количеству обнаруженных утечек в Дарквебе и закрытых Telegram-каналах занимают США, которые все еще обладают самой мощной и интересной для хакеров экономикой мира. На втором месте оказалась Россия: число кибератак на ее информационные ресурсы существенно возросло с марта 2022 г., что привело к большему, чем в аналогичном периоде 2021 г., числу утечек конфиденциальной информации.

Что касается отраслевого разреза, то в России доля утечек, которые пришлись на организации сферы «Торговля и HoReCa» несколько выше, чем в мире – 27% против 22%. Очевидно, хакеры в последнее время испытывали повышенный интерес к масштабным клиентским базам крупных российских ритейлеров и поставщиков услуг. Кроме того, доля утечек из промышленных и транспортных организаций в России (10%) оказалась ниже, чем в мире (19%).

Из всех объявлений, в которых удалось установить тип продаваемой информации, в 81% случаев продавцы на теневых форумах предлагали приобрести базы персональных данных клиентов компаний и государственных органов. В 13% случаев речь идет о продаже коммерческих тайн компаний, а 3% и 2% объявлений, соответственно, предлагают платежную информацию и сведения категории «государственная тайна».

Андрей Арсентьев сделал краткий вывод из представленного отчета: «Если в компании до сих пор нет на вооружении современных инструментов защиты от действий персонала, службам безопасности крайне затруднительно проводить мероприятия по выявлению инцидентов и сбору доказательной базы для проведения расследований. Ситуация осложняется тем, что вектор многих атак становится все более сложным, злоумышленники из-за пределов информационного контура организации все чаще вступают в сговор с сотрудниками и реализуют многоступенчатые схемы похищения информации. Однако сдержанный оптимизм внушает то, что в России планируется ввод оборотных штрафов за утечки данных. Заставит ли это организации изменить отношение к обеспечению безопасности персональных данных и к задачам специалистов по информационной безопасности?».

Короткая ссылка