© ComNews
28.06.2018

В 2017 г. зафиксировано 254 случая утечки данных - на 14% больше, чем в 2016 г. Каждый третий инцидент был совершен в целях мошенничества, что почти в три раза превышает аналогичный показатель прошлого года. Кроме того, за 2017 г. значительно вырос интерес злоумышленников к платежным и финансовым данным граждан - их доля в общем объеме украденной за 2017 г. информации увеличилась по сравнению с 2016 г. в 4,5 раза. К таким выводам пришли специалисты Аналитического центра компании InfoWatch, проведя исследование утечек конфиденциальной информации в России.

Как указывается в исследовании InfoWatch, доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30% в 2017 г. по сравнению с 12% годом ранее. Совокупная доля российских "квалифицированных утечек" (осознанное использование украденных сведений для достижения личной выгоды), к которым также относятся случаи превышения прав доступа, в 2017 г. была в два раза выше, чем доля аналогичных инцидентов в выборке по миру.

При этом, как замечается в исследовании, в структуре скомпрометированной информации в 2017 г. по-прежнему преобладают персональные данные о пользователях, однако их доля сократилась на 6 п.п. по сравнению с 2016 г., тогда как доля утечек платежной информации существенно выросла - с 3% в 2016 г. до 13% в 2017 г. По мнению авторов исследования, такое увеличение связано со стремительным развитием в нашей стране дистанционных каналов осуществления финансовых операций и появлением новых форм платежей.

В исследовании также отмечается, что наибольшее число умышленных утечек информации было совершено в компаниях высокотехнологичного сегмента, включая телекоммуникационные и ИТ-компании, а также в организациях банковского сектора - 96% и 93% инцидентов от общего числа утечек в этих отраслях соответственно.

"Как правило, в России персонал не воспринимает информационные активы организации как чужую собственность и допускает возможность их использования в своих интересах", - обратил в исследовании внимание аналитик InfoWatch Сергей Хайрук.

Статистика, по его словам, подтверждает это предположение: доля корпоративных утечек с использованием информации в личных целях в России растет год от года и уже существенно превышает среднемировые значения. "Наиболее распространенным примером является мошенничество в финансовой, высокотехнологичной, социальной и других сферах с использованием доступа к данным пользователей и неправомерным копированием конфиденциальной информации. В то же время высокий процент успешных мошеннических действий свидетельствует и о низком уровне культуры информационной безопасности в организациях при работе с данными ограниченного доступа в различных отраслях", - заявил Сергей Хайрук.

В распределении по отраслям, как говорится в исследовании, наибольшее количество утечек данных в России было зафиксировано в муниципальных учреждениях (19,4%), организациях финансовой сферы (17,8%) и здравоохранения (13,4%). Реже всего данные утекали из образовательных учреждений (5,9%), предприятий сферы торговли (5,5%) и транспортного комплекса (4%).  При этом данные исследования свидетельствуют о том, что распределение утечек по вектору воздействия в России существенно отличается от мирового: внутренние нарушения в организациях стали причиной 86% случаев утечек данных в нашей стране, в то время как в мире на них пришлось 60% случаев. "Таким образом, в российской выборке фактор внешних угроз влияет на картину утечек значительно в меньшей степени, чем в мировой практике", - заключают авторы исследования.

Большинство инцидентов в России, по данным исследования, пришлись на нарушения в работе рядовых сотрудников и составили 69% всех утечек информации в 2017 г. За год по вине высшего руководства и глав подразделений организаций произошло около 7% утечек данных в нашей стране. В мировой выборке, где существенно выше влияние внешних злоумышленников, значения этих показателей ниже и составляют около 50% и 2% соответственно.

Вместе с тем, как сообщается в исследовании, чаще всего для кражи корпоративных данных в России использовался сетевой канал - браузер с подключением к Интернету, и бумажные носители: на эти каналы в 2017 г. пришлось 51% и 36% от общего числа инцидентов соответственно. Кроме того, в полтора раза по сравнению с 2016 г. - до 10% - возросла доля утечек информации с использованием сервисов мгновенных сообщений.

Помимо того, за исследуемый период в России была зафиксирована лишь одна масштабная утечка, в результате которой были скомпрометированы данные о более чем 5 млн пользователей. "Напомним, что в 2016 г. в нашей стране было зафиксировано сразу четыре мегаутечки информации, в результате которых пострадало более 127 млн записей данных. Без учета крупнейших утечек объем скомпрометированной информации в 2017 г. изменился несущественно по сравнению с 2016 г. и составил около 200 тыс. записей", - сказано авторами исследования. 

"Число утечек информации из организаций в России можно уменьшить только при существенном пересмотре подходов к обеспечению информационной безопасности предприятий", - обратил внимание в исследовании аналитик ГК InfoWatch Сергей Хайрук.

Будущее, по его словам, в этой области лежит за внедрением единых платформ управления комплексной внутренней безопасностью, работа которых строится на технологиях анализа больших данных, применении алгоритмов машинного обучения и нейронных сетей. Такие системы должны позволить организациям купировать внутренние риски уже на самой ранней стадии. "При этом любая технология, даже самая передовая, не будет полновесной без соответствующих организационных мер и повышения общего уровня культуры информационной безопасности. Все это вместе должно значительно помочь стране минимизировать риски, связанные с переходом на цифровые рельсы", - заметил в исследовании Сергей Хайрук.

В противном случае, как заверил в исследовании Сергей Хайрук, следует ожидать дальнейшего роста числа квалифицированных утечек, объема украденной информации, платежных и персональных данных граждан. "Очевидно, что при реализации негативного сценария, отсутствии скоординированных действий по его нейтрализации финансовый ущерб государства, бизнеса и граждан будет расти", - указал Сергей Хайрук.

Отметим, что исследование проводится аналитическим центром InfoWatch на основе личной базы данных, которая пополняется его специалистами, с 2004 г. В базу попадают публичные сообщения о случаях утечки информации из коммерческих, некоммерческих, государственных, муниципальных организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий  сотрудников и иных лиц.

Говоря с корреспондентом ComNews о перспективах увеличения утечек платежных и финансовых данных граждан, директор проектного направления Group-IB Антон Фишман заметил, что этот процесс продолжится. "Как мы знаем, основная цель киберпреступников - получение финансовой выгоды. И причина того, что количество инцидентов с утечками платежных данных будет расти, заключается в том, что злоумышленники частично переключаются с атак на целевые финансовые институты - банки и кредитные организации, на физических лиц и счета юридических лиц", - пояснил Антон Фишман.

При этом он указал, что целевые атаки на банки и другие организации также увеличиваются в абсолютном выражении. "Однако такого рода атаки сложнее в осуществлении, чем социальная инженерия, фишинг, заражение мобильных и стационарных компьютеров пользователей. Поэтому основная рекомендация банкам - постоянно совершенствовать средства защиты для противодействия современным угрозам - системы защиты от целевых атак, киберразведку и т.д. А гражданам - повышать компьютерную грамотность и очень осторожно относиться к загрузке приложений и передаче своих финансовых и персональных данных", - отметил Антон Фишман.

При этом относительно того, означает ли снижение утечек персональных данных, что злоумышленники стали меньше интересоваться личными данными и больше - платежными и финансовыми, он сказал следующее: "Нет, это ничего не означает. Даже за этот год по миру было зафиксировано большое количество утечек персональных данных. То, что эти случаи в России сейчас редки, - следствие ФЗ-152 (закон "О персональный данных - Прим. ComNews), благодаря ему защите персональных данных у нас уделяется большое внимание. В Европе недавно начал действовать GDPR - закон о защите персональных данных, и то, как он составлен, позволяет также надеяться на то, что уровень защиты персональных данных повысится по всему миру, а не только в Европе. Как я уже сказал основная цель - финансовое обогащение. Персональные данные продаются в Darknet, однако если стоимость/сложность их добычи при взломе высока, то, конечно, хакеры будут больше интересоваться финансовыми и платежными данными", - заявил Антон Фишман.

При этом, по его мнению, бесспорно продолжится тенденция роста охоты за данными в целях мошенничества. "Такой способ атаки, как фишинг, за последний год достиг очень большого объема. Каждый день создается огромное количество фишинговых сайтов, и, по статистике, несмотря на то что об этих угрозах все знают, до 15% их посетителей вводят свои финансовые и личные данные. Основной объем фишинговых сайтов, конечно же, создается именно на финансовые институты. К остальным данным это также относится: при создании ботнетов злоумышленники не брезгуют данными пользователей устройств, из которых они состоят. Придумывают сложные типы атак, включающие вишинг, подмену приложений для SМS и др.", - рассказал Антон Фишман.

Как отметил, беседуя с корреспондентом ComNews, руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов, вопрос о том, растет ли число утечек платежных и финансовых данных граждан, дискуссионный. "Да, мы видим статистику, подтверждающую рост числа утечек платежной и финансовой информации, и раскрываем кибератаки, нацеленные на кражу этих данных. Другой вопрос, как мы получили эти данные? Количество выявленных утечек растет не потому, что стали чаще воровать, а потому, что научились такие инциденты фиксировать. Системы DLP получают все большее распространение, как следствие - растет число обнаруженных и/или предотвращенных инцидентов", - заметил Сергей Кузнецов.

При этом, по его мнению, снижение утечек информации о персональных данных и повышение - о платежных и финансовых являются общим трендом. "Большинство киберпреступников работают ради получения финансовой выгоды. Доступ к финансовой и платежной информации - прямой доступ к деньгам. Персональные данные монетизировать немного сложнее", - указал Сергей Кузнецов.

Он также обратил внимание корреспондента ComNews на то, что объем оцифрованной информации удваивается каждые два года (согласно исследованиям компании IDC). "Этот факт, наряду с ростом числа инструментов для передачи данных, наводит на логичное предположение, что и число попыток кражи этих данных будет расти", - заявил Сергей Кузнецов.