Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Власти Запорожской области пригласили генсека ООН посетить регион
Мир
В Киеве допустили намерение Турции и ООН убедить Зеленского сдаться
Мир
Британцы потребовали увеличить выплаты на содержание украинских беженцев
Мир
Экстрадированный в США Дубников освобожден из-под стражи
Мир
Глава МИД Японии вручил Биллу Гейтсу орден восходящего Солнца
Мир
МИД РФ обвинил канадские СМИ в отрицании преступлений Киева
Мир
Минобороны РФ предупредило о готовящейся провокации ВСУ на Запорожской АЭС
Мир
В США объяснили невведение Индией санкций против РФ «странным уважением»
Мир
В Запорожье началось формирование армии добровольцев для борьбы с ВСУ
Общество
Ветер продолжит нести дым из Рязанской области в Москву еще два дня
Мир
Началась реализация контракта на поставку второго полка С-400 Турции
Мир
Reuters сообщило о страхе Запада вводить новые санкции против России
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Утечки данных в 2020 году для российского бизнеса оказались более актуальной проблемой, чем сокращение спроса на услуги и ограничение деятельности в связи с локдауном из-за пандемии. Об этом говорится в исследовании компании Zecurion (есть у «Известий»). Мошенничества со стороны собственных сотрудников могут привести к компрометации коммерческой тайны, нарушению конкуренции, репутационным издержкам, а также к использованию клиентских сведений для атак с помощью социальной инженерии. В прошлом году объем сливов вырос почти на треть — по всему миру произошло 3,5 млн инцидентов, сообщили опрошенные «Известиями» эксперты.

Хуже пандемии

В прошлом году с мошенничеством со стороны собственных сотрудников, в частности с утечками данных, столкнулся 81% российских компаний. Эта проблема стала самой актуальной для бизнеса. Такие данные содержатся в исследовании компании Zecurion, которая специализируется на кибербезопасности. В опросе участвовали 84 организации со штатом от 200 до 15 тыс. сотрудников, в том числе банки, страховые, предприятия из нефтегазовой и промышленной отраслей, представители госсектора, а также медицинские учреждения.

Снижение спроса на продукты, включая разрыв контрактов, в том числе связанный с экономической нестабильностью из-за COVID-19, затронуло 63% компаний, отмечается в исследовании. Со снижением эффективности работы персонала в связи с переходом на удаленную работу столкнулись 43% респондентов, а сложности ведения бизнеса из-за ограничительных мер на федеральном или региональном уровне зафиксировали 39% организаций.

Наиболее актуальными инсайдерскими угрозами, по данным Zecurion, оказались непреднамеренные утечки данных (их зафиксировали 69% респондентов), целенаправленный слив информации (61%), кража оборудования и материалов (31%), корпоративное мошенничество (21%) и деструктивные действия обиженных сотрудников (21%). Например, распространение слухов и ложной информации, отказ от выгодных сделок, порча имущества и даже жалобы в надзорные органы.

сотрудник
Фото: ИЗВЕСТИЯ/Алексей Майшев

Со шпионажем и действиями в интересах конкурентов сталкивались лишь 8% компаний, однако респонденты отмечают, что они могли иметь наиболее негативные последствия. Например, в прошлом году крупная строительная компания обнаружила отправку сотрудником пакета электронной документации для участия в тендере конкуренту. Документация включала коммерческое предложение и подробную смету. Передача подобной документации ставила под угрозу победу в конкурсе. Потенциальные убытки при этом были оценены более чем в 100 млн рублей, — рассказал руководитель аналитического центра Zecurion Владимир Ульянов.

Помимо этого, по его словам, сливы данных грозят репутационными издержками компаниям, работающим с розничными клиентами. Наконец, оказавшиеся у злоумышленников персональные данные клиентов делают успешными телефонные мошенничества с использованием социальной инженерии: если к гражданину обращаются по имени и отчеству, знают его паспортные данные и остаток средств на счете, его легче убедить перевести деньги на карту преступника, добавил эксперт.

Домашняя угроза

В пандемийном 2020 году риск утечек, безусловно, вырос, так как была развернута новая недостаточно защищенная инфраструктура доступа к данным и ослаблен контроль за сотрудниками, считает основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Однако, по его оценкам, реальный рост числа инцидентов оказался ниже ожидаемого — около 30% по отношению к 2019 году. Основной пик сливов пришелся на I квартал 2020-го, когда сотрудников переводили на удаленку в авральном режиме, но уже во втором полугодии их число стало сокращаться, отметил эксперт.

Утечки данных всегда считались одной из самых значимых угроз, но пандемия обострила эту проблему, отметил технический директор компании «Т1 Интеграция» Юрий Корчуков. По его словам, в мире в период эпидемии было зафиксировано около 3,5 млн сливов данных. Эксперт отметил: поскольку две трети утечек происходят по вине сотрудников, борьба с инсайдерами должна осуществляться как на стороне службы безопасности, так и через отдел кадров.

удаленка
Фото: ИЗВЕСТИЯ/Павел Бедняков

Попытки реализации рисков, связанных с утечкой данных, в том числе со стороны сотрудников организации, фиксируются периодически, заявили «Известиям» в Росбанке. В период пандемии особенно актуальными стали угрозы «нулевого дня» (которые не терпят отложенного реагирования), осуществляемые через партнеров и подрядчиков, а также опасности в связи с расширением удаленного доступа к ресурсам. В Росбанке, а также в МКБ сообщили, что применяют эффективные механизмы противодействия утечкам конфиденциальной информации кредитной организации и ее клиентов.

Важным вызовом прошлого года стало выстраивание модели партнерских отношений с заказчиками в нестандартных динамично меняющихся условиях, наступивших с началом ковидного периода, заявили «Известиям» в «Ростелекоме», добавив, что компания нашла для себя новые драйверы роста в связи с цифровизацией многих отраслей экономики. В ПСБ согласились, что одним из основных вызовов пандемийного года была цифровизация — в связи с этим банк активно развивал дистанционное обслуживание. В «Ростелекоме», ПСБ и других компаниях, входящих в топ-50, не ответили на вопрос «Известий» об увеличении риска утечек информации в 2020 году.

В Роскомнадзоре также не поделились с «Известиями» статистикой нелегального распространения данных компаний и их клиентов в 2020 и 2019 годах.

Читайте также
Реклама