Урожай сливов: бизнес назвал большей угрозой утечки данных, чем пандемию
Утечки данных в 2020 году для российского бизнеса оказались более актуальной проблемой, чем сокращение спроса на услуги и ограничение деятельности в связи с локдауном из-за пандемии. Об этом говорится в исследовании компании Zecurion (есть у «Известий»). Мошенничества со стороны собственных сотрудников могут привести к компрометации коммерческой тайны, нарушению конкуренции, репутационным издержкам, а также к использованию клиентских сведений для атак с помощью социальной инженерии. В прошлом году объем сливов вырос почти на треть — по всему миру произошло 3,5 млн инцидентов, сообщили опрошенные «Известиями» эксперты.
Хуже пандемии
В прошлом году с мошенничеством со стороны собственных сотрудников, в частности с утечками данных, столкнулся 81% российских компаний. Эта проблема стала самой актуальной для бизнеса. Такие данные содержатся в исследовании компании Zecurion, которая специализируется на кибербезопасности. В опросе участвовали 84 организации со штатом от 200 до 15 тыс. сотрудников, в том числе банки, страховые, предприятия из нефтегазовой и промышленной отраслей, представители госсектора, а также медицинские учреждения.
Снижение спроса на продукты, включая разрыв контрактов, в том числе связанный с экономической нестабильностью из-за COVID-19, затронуло 63% компаний, отмечается в исследовании. Со снижением эффективности работы персонала в связи с переходом на удаленную работу столкнулись 43% респондентов, а сложности ведения бизнеса из-за ограничительных мер на федеральном или региональном уровне зафиксировали 39% организаций.
Наиболее актуальными инсайдерскими угрозами, по данным Zecurion, оказались непреднамеренные утечки данных (их зафиксировали 69% респондентов), целенаправленный слив информации (61%), кража оборудования и материалов (31%), корпоративное мошенничество (21%) и деструктивные действия обиженных сотрудников (21%). Например, распространение слухов и ложной информации, отказ от выгодных сделок, порча имущества и даже жалобы в надзорные органы.
— Со шпионажем и действиями в интересах конкурентов сталкивались лишь 8% компаний, однако респонденты отмечают, что они могли иметь наиболее негативные последствия. Например, в прошлом году крупная строительная компания обнаружила отправку сотрудником пакета электронной документации для участия в тендере конкуренту. Документация включала коммерческое предложение и подробную смету. Передача подобной документации ставила под угрозу победу в конкурсе. Потенциальные убытки при этом были оценены более чем в 100 млн рублей, — рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
Помимо этого, по его словам, сливы данных грозят репутационными издержками компаниям, работающим с розничными клиентами. Наконец, оказавшиеся у злоумышленников персональные данные клиентов делают успешными телефонные мошенничества с использованием социальной инженерии: если к гражданину обращаются по имени и отчеству, знают его паспортные данные и остаток средств на счете, его легче убедить перевести деньги на карту преступника, добавил эксперт.
Домашняя угроза
В пандемийном 2020 году риск утечек, безусловно, вырос, так как была развернута новая недостаточно защищенная инфраструктура доступа к данным и ослаблен контроль за сотрудниками, считает основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Однако, по его оценкам, реальный рост числа инцидентов оказался ниже ожидаемого — около 30% по отношению к 2019 году. Основной пик сливов пришелся на I квартал 2020-го, когда сотрудников переводили на удаленку в авральном режиме, но уже во втором полугодии их число стало сокращаться, отметил эксперт.
Утечки данных всегда считались одной из самых значимых угроз, но пандемия обострила эту проблему, отметил технический директор компании «Т1 Интеграция» Юрий Корчуков. По его словам, в мире в период эпидемии было зафиксировано около 3,5 млн сливов данных. Эксперт отметил: поскольку две трети утечек происходят по вине сотрудников, борьба с инсайдерами должна осуществляться как на стороне службы безопасности, так и через отдел кадров.
Попытки реализации рисков, связанных с утечкой данных, в том числе со стороны сотрудников организации, фиксируются периодически, заявили «Известиям» в Росбанке. В период пандемии особенно актуальными стали угрозы «нулевого дня» (которые не терпят отложенного реагирования), осуществляемые через партнеров и подрядчиков, а также опасности в связи с расширением удаленного доступа к ресурсам. В Росбанке, а также в МКБ сообщили, что применяют эффективные механизмы противодействия утечкам конфиденциальной информации кредитной организации и ее клиентов.
Важным вызовом прошлого года стало выстраивание модели партнерских отношений с заказчиками в нестандартных динамично меняющихся условиях, наступивших с началом ковидного периода, заявили «Известиям» в «Ростелекоме», добавив, что компания нашла для себя новые драйверы роста в связи с цифровизацией многих отраслей экономики. В ПСБ согласились, что одним из основных вызовов пандемийного года была цифровизация — в связи с этим банк активно развивал дистанционное обслуживание. В «Ростелекоме», ПСБ и других компаниях, входящих в топ-50, не ответили на вопрос «Известий» об увеличении риска утечек информации в 2020 году.
В Роскомнадзоре также не поделились с «Известиями» статистикой нелегального распространения данных компаний и их клиентов в 2020 и 2019 годах.
