Утечки данных превратятся в поток
По данным интегратора "Крок", основной причиной инцидентов безопасности стал человеческий фактор: работа целенаправленных и случайных инсайдеров. "Основной объем утечек информации связан с персональными данными пользователей, мошенников интересует любая информация: ФИО, номера телефонов и банковских карт, паспортные данные, электронная почта. Все зависит от целей злоумышленников", - говорится в сообщении "Крок". Общий ущерб, по оценке экспертов, от таких инцидентов превышает 3 млрд руб.
Лидером по количеству утечек остается финансовый сектор. Каждая третья пришлась на ретейл.
По прогнозам "Крок", в 2021 г. следует ожидать дальнейшего роста количества фишинговых атак на пользователей - телефонных звонков, писем, сообщений в мессенджерах. Фишинг будет все более таргетированным, а методы социальной инженерии все более изощренными. Что касается типов утечек, то расти будут все сегменты: персональные данные, банковская информация, медицинские данные, информация о корпоративных пользователях и т.д.
По мнению руководителя направления аналитики и спецпроектов компании InfoWatch Андрея Арсентьева, появление публикаций и предложений о продаже данных еще впереди, многие компании ждут неприятные сюрпризы. "Если две трети компаний узнают об утечках постфактум, когда данные уже гуляют на подпольных площадках, это может свидетельствовать об изъянах в работе корпоративных служб безопасности. Их задача – не допустить передачи конфиденциальной информации из компании", - говорит специалист InfoWatch.
Среди утечек, которые произошли в результате действий сотрудников российских компаний, наибольшие доли пришлись - в порядке убывания - на сферу высоких технологий, финансовую сферу и госсектор. В сумме на эти три отрасли пришлось около 60% всех утечек внутреннего характера. "Доля умышленных нарушений в результате действий персонала и руководителей в России выросла за год с 47% до более чем 75%", - отмечает Андрей Арсентьев.
Управляющий директор "Лаборатории Касперского" в России, странах СНГ и Балтии Михаил Прибочий обращает внимание, что большинство организаций подняли кибербезопасность в списке своих приоритетов. Каждый пятый респондент ответил, что решение вложить деньги в усиление информационной безопасности принято после киберинцидента внутри организации, в том числе из-за утечки данных.
По оценкам "Лаборатории Касперского", в прошлом году средняя цена потери от утечки данных для небольшой компании составила 1,9 млн руб. Для 70% российских компаний вопрос защиты данных является главной проблемой, связанной с кибербезопасностью. Еще 59% обеспокоены недостаточной осведомленностью штата на тему ИБ и 43% - стоимостью обеспечения безопасности сложных технических сред.
"В 2020 г. получение данных являлось целью злоумышленников в 65% атак на организации, - рассказывает руководитель группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. - В первую очередь их интересовали персональные и учетные данные, а также сведения, составляющие коммерческую тайну. По нашим прогнозам, количество таких атак будет расти вместе с развитием рынков по продаже украденной информации в дарквебе".
Руководитель группы развития бизнеса Solar Dozor компании "Ростелеком-Солар" Алексей Кубарев говорит, что в 2020 г. одним из драйверов утечек стал стремительный переход на удаленную работу. Злоумышленники успешно воспользовались этой ситуацией. "Вероятнее всего, драйвером роста утечек в этом году станет рост цифровизации отраслей экономики и всех сфер нашей жизни, а также развитие экосистем сервисов, аккумулирующих огромное количество данных о пользователях", - предположил представитель "Ростелеком-Солар".
По оценкам экспертов ИБ-компаний, в 2020 г. хакеры усилили фишинговую активность в попытке пробить брешь в защите организации через личные незащищенные устройства сотрудников. Значительнее всего от этого страдает госсектор, поскольку отсутствуют регуляторные меры по использованию средств защиты от утечек информации. Госструктурам для такой обороны необходимо распоряжение регуляторов, которого пока нет.