27, июнь 2018  —  По результатам исследования утечек конфиденциальной информации в России, которое готовит Аналитический центр компании InfoWatch на основании информации из открытых источников, в 2017 году было зафиксировано 254 случая утечки данных — на 14% больше, чем в 2016 году. Каждый третий инцидент был совершен для использования полученной информации в целях мошенничества, что почти в три раза превышает аналогичный показатель прошлого года. Кроме того, за 2017 год значительно вырос интерес злоумышленников к платежным и финансовым данным граждан — их доля в общем объеме украденной за 2017 год информации увеличилась по сравнению с 2016 годом в 4,5 раза.

Доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30% в 2017 году по сравнению с 12% годом ранее. Совокупная доля российских « квалифицированных утечек » ( осознанное использование украденных сведений для достижения личной выгоды), к которым также относятся случаи превышения прав доступа, в 2017 году была в два раза выше, чем доля аналогичных инцидентов в выборке по миру.

В 2017 году, в структуре скомпрометированной информации по-прежнему преобладают персональные данные о пользователях, однако их доля сократилась на 6 п.п. по сравнению с 2016 годом. Существенно выросла доля утечек платежной информации — с 3% в 2016 году до 13% в 2017 году. По мнению авторов исследования, такое увеличение связано со стремительным развитием в нашей стране дистанционных каналов осуществления финансовых операций и появлением новых форм платежей.

Наибольшее число умышленных утечек информации было совершено в компаниях высокотехнологичного сегмента, включая телекоммуникационные и ИТ-компании, а также организациях банковского сектора — 96% и 93% инцидентов от общего числа утечек в этих отраслях соответственно.

« Как правило, в России персонал не воспринимает информационные активы организации как чужую собственность, и допускает возможность их использования в своих интересах, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Статистика подтверждает это предположение: доля корпоративных утечек с использованием информации в личных целях в России растет год от года и уже существенно превышает среднемировые значения. Наиболее распространенным примером является мошенничество в финансовой, высокотехнологичной, социальной и других сферах с использованием доступа к данным пользователей и неправомерным копированием конфиденциальной информации. В то же время, высокий процент успешных мошеннических действий свидетельствует и о низком уровне культуры информационной безопасности в организациях при работе с данными ограниченного доступа в различных отраслях ».

В распределении по отраслям наибольшее количество утечек данных в России было зафиксировано в муниципальных учреждениях (19,4%),организациях финансовой сферы (17,8%) и здравоохранения (13,4%). Реже всего данные утекали из образовательных учреждений (5,9%), предприятий сферы торговли (5,5%) и транспортного комплекса (4%).

Распределение утечек по вектору воздействия в России существенно отличается от мирового — внутренние нарушения в организациях стали причиной 86% случаев утечек данных в нашей стране, в то время как в мире на них пришлось 60% случаев. Таким образом, в российской выборке фактор внешних угроз влияет на картину утечек значительно в меньшей степени, чем в мировой практике.

Большинство инцидентов в России пришлись на нарушения в работе рядовых сотрудников, которые составили 69% всех утечек информации в 2017 году. За год по вине высшего руководства и глав подразделений организаций произошло около 7% утечек данных в нашей стране. В мировой выборке, где существенно выше влияние внешних злоумышленников, значения этих показателей ниже и составляют около 50% и 2% соответственно.

Чаще всего для кражи корпоративных данных в России использовался сетевой канал — браузер с подключением к интернету, и бумажные носители: на эти каналы в 2017 году пришлось 51% и 36% от общего числа инцидентов соответственно. Кроме того, в полтора раза по сравнению с 2016 годом — до 10% — возросла доля утечек информации с использованием сервисов мгновенных сообщений.

За исследуемый период в России была зафиксирована лишь одна масштабная утечка, в результате которой были скомпрометированы данные о более чем пяти миллионах пользователей. Напомним, что в 2016 году в нашей стране были зафиксированы сразу четыре мега-утечки информации, в результате которых пострадали более 127 млн записей данных. Без учета крупнейших утечек объем скомпрометированной информации в 2017 году изменился несущественно по сравнению с 2016 годом и составил около 200 тыс. записей.

« Число утечек информации из организаций в России можно уменьшить только при существенном пересмотре подходов к обеспечению информационной безопасности предприятий, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Будущее в этой области лежит за внедрением единых платформ управления комплексной внутренней безопасностью, работа которых строится на технологиях анализа больших данных, применении алгоритмов машинного обучения и нейронных сетей. Такие системы должны позволить организациям купировать внутренние риски уже на самой ранней стадии. При этом любая технология, даже самая передовая, не будет полновесной без соответствующих организационных мер и повышения общего уровня культуры информационной безопасности. Все это вместе должно значительно помочь стране минимизировать риски, связанные с переходом на цифровые рельсы. В противном случае следует ожидать дальнейшего роста числа квалифицированных утечек, объема украденной информации, платежных и персональных данных граждан. Очевидно, что при реализации негативного сценария, отсутствии скоординированных действий по его нейтрализации, финансовый ущерб государства, бизнеса и граждан будет расти ».

Справка

Исследование проводится на основе собственной базы данных, которая пополняется специалистами Аналитического центра InfoWatch с 2004 года. В базу попадают публичные сообщения о случаях утечки информации из коммерческих, некоммерческих, государственных, муниципальных организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий сотрудников и иных лиц.

Группа компаний InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.

https :// www . infowatch . ru /

Текст новости доступен по ссылке: https://www.infowatch.ru/presscenter/news/20530

Отчет доступен по ссылке: https://www.infowatch.ru/report_ru2017