Раскрытые данные: число утечек информации за пандемию выросло на треть
Количество утечек персональных данных в пандемийный 2020 год выросло на 30%, говорится в исследовании компании по кибербезопасности DeviceLock (есть у «Известий»). 58% компаний смогли зафиксировать атаки, но не предотвратить, так как их специальные программы (DLP-системы) настроены только на сигнализацию. Основными причинами роста количества утечек в 2020 году эксперты считают снижение контроля за сотрудниками на фоне перехода на дистанционный формат работы и необходимость выстраивания бизнес-процессов с нуля в компаниях, где ранее не использовался удаленный режим.
Рост на удаленке
По итогам 2020 года количество «сливов» персональной информации из компаний выросло примерно на 30%, сказано в исследовании DeviceLock. Сначала во время адаптации процессов к работе сотрудников из дома компании допустили множество ошибок, которые в дальнейшем приводили к взломам. Однако во второй половине года бизнес смог адаптироваться и решил возникшие проблемы, пояснила генеральный директор DeviceLock Олеся Ярмоленко.
— Вряд ли третья волна коронавируса даст 100% прирост утечек, как первая, но ожидать удвоения темпов вполне возможно, — считает она. — Многое также зависит от развития мошеннических схем, порождающих спрос на хищение данных. Например, в связи с ростом закредитованности и, соответственно, просрочек преступники могут начать притворяться судебными приставами и сформируют платежеспособный спрос на базы этого ведомства или коллекторских агентств, откуда немедленно начнутся утечки.
58% респондентов также отметили, что в прошлом году их DLP-системы не смогли предотвратить передачу конфиденциальной информации, а только сигнализировали об инциденте. Основные причины тому — неспособность большинства внедренных решений автоматически прерывать кражу данных, а нередко и осознанный выбор служб безопасности, сосредоточенных не на предотвращении ущерба, а на сборе информации об инцидентах, объяснила Олеся Ярмоленко.
Также более 70% опрошенных отметили, что возлагают надежды на предиктивную аналитику — так называемый профайлинг, который на основе поведения пользователей позволяет предсказать вероятность хищения у них данных. При этом 20% предприятий уже используют такую систему, половина только собирается внедрить, а 30% респондентов сомневаются в действенности подобного метода.
Наедине с данными
По данным Zecurion Analytics, количество утечек в 2020 году выросло сильнее, до двух-трех раз по сравнению с аналогичным периодом 2019-го. Удаленный режим работы стал ключевым фактором, считает руководитель аналитического центра Владимир Ульянов. При таком формате не было контроля со стороны коллег или камер наблюдения, для обработки данных использовались личные устройства и на кражу можно было потратить длительное время. Также на фоне пандемии и кризиса люди почувствовали неуверенность в завтрашнем дне, и конкурентам стало легче переманивать сотрудников и вербовать «инсайдеров», объяснил эксперт.
Кроме того, у многих компаний не существовало удаленного режима работы до пандемии, из-за чего им пришлось выстраивать процесс с нуля и думать в первую очередь не об информационной безопасности, а об обеспечении непрерывности процессов, добавила директор по консалтингу ГК InfoWatch Ирина Зиновкина.
Владимир Ульянов также отметил, что порядка 80% компаний используют DLP-системы, которые только фиксируют утечки данных, а не блокируют атаку в реальном времени.
Аналитику поведения пользователей эксперты считают полезным инструментом, однако такой метод требует высокой компетенции сотрудников безопасности и предельной точности настроек, иначе полезность подобной проверки будет сомнительна, уверен руководитель аналитического центра Zecurion.
Кибертренды
В год пандемии в Россельхозбанке зафиксировали рост числа атак на ресурсы компании в 4,5 раза по сравнению с 2019-м. Повышение рисков мошенничества связано с масштабной цифровизацией финансовых услуг, внедрением новых технологий и увеличением трансакционной активности клиентов, сообщил директор департамента информационной безопасности РСХБ Андрей Соколов. По его мнению, основными трендами в киберпреступлениях в прошлом году стало использование искусственного интеллекта при построении атак, кража персональных данных через внешние сервисы и нацеленность злоумышленников на сотрудников, переведенных на удаленку.
В период пандемии также наиболее серьезной угрозой стали атаки «нулевого дня», то есть новые, которые ранее не использовались. Всё чаще они производились через системы партнеров или подрядчиков, рассказал директор департамента информационной безопасности Росбанка Михаил Иванов.
При этом утечек данных в 2020 году в Росбанке и МКБ не зафиксировали, сообщили их представители. Другие кредитные организации из топ-15 и компании из топ-50 на вопрос о «сливах» не ответили.
В «Ростелеком-Солар» для обеспечения безопасности вся необходимая передача конфиденциальных данных контролируется специалистами, а установленная система не только фиксирует утечки информации, но и блокирует их, рассказал руководитель группы развития центра продуктов Solar Dozor Алексей Кубарев. На предотвращение таких попыток настроена и DLP в МКБ, сообщил директор департамента информационной безопасности Вячеслав Касимов. Он добавил, что в скором времени компания планирует также внедрять профилирование активности пользователей.
