Вестник цифровой трансформации

Только треть компаний способна вовремя отследить утечки данных
Только треть компаний способна вовремя отследить утечки данных




17:34 24.03.2021  |  7643 просмотров



Согласно опросу, проведенному «Крок», 65% компаний узнают об утечках только после появления этой информации на рынках данных.

Как показало исследование, проведенное направлением «Информационная безопасность» компании «Крок» по итогам 2020 года, основной причиной инцидентов безопасности стал человеческий фактор: работа целенаправленных и случайных инсайдеров. Общий ущерб от этих инцидентов, по оценке экспертов, превышает 3 млрд руб., а их количество возросло на 38% по сравнению с 2019 годом.

Возросшее число инсайдерских утечек в 2020 году эксперты связывают с пандемией и началом массовой удаленной работы. В этих условиях ИБ-периметр компаний ощутимо размылся, а подрядчики получили удаленный доступ к критичным данным и системам, зачастую без соблюдения требований политик и стандартов безопасности.

Важным стимулом для активизации инсайдеров стали значительные сокращения сотрудников в ряде компаний и резкое падение доходов. Влияние также оказало отсутствие контактов с коллегами, повысившее уязвимость работников к методам фишинга и социальной инженерии. На массовую удаленную работу наложились общие тенденции роста киберпреступности во всех сегментах: таргетированные и DDoS-атаки, вирусы-вымогатели и социальная инженерия.

Кроме того, частым источником утечек стали тестовые базы данных, вокруг которых разработчики и заказчики приложений не всегда выстраивают достаточную защиту, рассчитывая, что их данные не станут объектом интереса со стороны злоумышленников. Отсутствие маскирования данных и бесконтрольный доступ стали основной причиной инцидентов с текстовыми базами.

Основной объем утечек информации связан с персональными данными пользователей, мошенников интересует любая информация: ФИО, номера телефонов и банковских карт, паспортные данные, электронная почта. Все зависит от целей злоумышленников.

Лидером по числу утечек остается финансовый сектор. Однако, каждая третья пришлась на ретейл. Это связано с необходимостью быстрого перехода сервисов для взаимодействия с потребителями в онлайн без соответствующей подготовки систем информационной безопасности и внедрения практик Security Awareness среди сотрудников. Замечены практики кражи данных подарочных и бонусных карт.

Согласно результатам анализа, 61% утечек за 2020 год произошел по недосмотру, то есть, когда сотрудники безответственно отнеслись к защите и сохранению конфиденциальных данных, и они оказались в публичном доступе. Оставшиеся 39% утечек связаны с целевыми действиями, которые могут использовать различные методики: фотографирование экрана и скринкастинг, отправку фотографий через мессенджер, почту, облачные сервисы, копирование на внешние носители.

Независимо от источника утечек, как показал опрос, 65% компаний узнают об утекших данных только после появления их в публичном доступе либо на торговых площадках.

35% заявили о том, что контролируют свой информационный периметр благодаря созданным внутри Центрам информационной безопасности (Security Operations Center). SOC позволяет объединить разрозненные средства защиты, выстроить процессы обнаружения и реакции на инциденты, а также эффективнее использовать человеческий капитал. Отдельно отмечено положительное влияние внедренных алгоритмов машинного обучения и искусственного интеллекта.

Теги: Информационная безопасность Крок Утечки данных

На ту же тему: