13 февраля 2019 г.

Увеличить
Рис. 1 Распределение утечек по типу данных
Увеличить
Рис. 2 Распределение утечек данных по типу инцидентов
Увеличить
Рис. 3 Распределение утечек данных по каналам

Компания «ИнфоВотч Урал» подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государственных организациях УФО. В 2018 году организации исследуемого федерального округа допустили на 30% больше утечек данных, чем годом ранее — такая динамика роста в пять раз превышает общероссийские показатели. В региональном распределении инцидентов доля УФО выросла с 13% в 2017 году до 16% в 2018 году, то есть каждая шестая утечка данных в России в 2018 году случилась в организациях Уральского федерального округа.

Почти половина опрошенных InfoWatch респондентов из числа ИБ-специалистов и руководителей предприятий макрорегиона допускают вероятность того, что за последние три года в их компаниях случались утечки конфиденциальной информации. При этом 39% участников опроса признались, что системы информационной безопасности на их предприятиях не полностью обеспечивают защиту от современных киберугроз, в том числе, от утечек данных.

В организациях Уральского федерального округа, как и в целом по России, доля персональных данных в общей картине утечек составляет более 80%. При этом, в УФО в полтора раза чаще, чем в других регионах, утекает информация, относящаяся к наиболее ликвидным данным: коммерческая тайна и производственные секреты. В два раза реже, чем в среднем по стране, в регионе утекает платежная информация. (Рис. 1)

По оценкам авторов исследования, большая доля утечек сведений, содержащих коммерческие секреты и ноу-хау, связана с довольно высокой концентрацией на Урале крупных промышленных предприятий. Обладая большим производственным потенциалом, местные предприятия, вероятно, не в полной мере готовы предотвращать утечки коммерческих сведений, и прежде всего утечки по вине внутренних злоумышленников, отметили эксперты InfoWatch.

В каждом четвертом случае утечки информация, которая была утеряна из организаций УФО, была использована в мошеннических целях или получена в рамках нелегитимного доступа в информационные системы предприятия. (Рис. 2)

«Информация ограниченного доступа, к которой относятся коммерческая тайна и ноу-хау, платежные и персональные данные клиентов, на многих предприятиях региона, как правило, недостаточно защищена, — сообщил аналитик ГК InfoWatch Андрей Арсентьев. — В результате злоумышленники, которые облают правами доступа к внутренним информационным системам, способны извлечь личную выгоду из данных, которыми оперирует работодатель. Например, в Магнитогорске начальница управления пенсионного фонда передала сотруднику коммерческого банка персональные данные горожан. Эта информация затем незаконно использовалась в деятельности кредитного учреждения».

Как и в целом в России, в 90% случаев утечек данных в УФО причиной инцидента стали действия внутреннего злоумышленника в организации, или инсайдера.

«Так называемые „внутренние“ утечки происходят в результате ошибок легитимного пользователя или сбоев автоматизированных систем обработки информации. В таких случаях, как правило, утекает большой объем данных, — отметил Андрей Арсентьев. — Поскольку сотрудники организации обладают доступом к наиболее чувствительной бизнес-информации, то в результате их злонамеренных действий организации может быть нанесен более серьезный ущерб, чем от хакерских атак».

Большинство респондентов полагают, что использование DLP-систем (Data Leakage Prevention) с модулем предиктивной аналитики (User and Entity Behavior Analytics, UEBA) способно снизить угрозы намеренных утечек данных со стороны персонала. Такие решения используют возможности искусственного интеллекта, глубинного анализа больших данных, и позволяют выявлять сотрудников, которые, например, намерены уволиться из компании, и, таким образом, предотвратить вероятные злоупотребления, связанные с доступом к конфиденциальной информации с их стороны.

Почти в 70% случаев виновниками утечек данных из организаций Уральского федерального округа стали непривилегированные сотрудники. При этом, в 2018 году на территории УФО значительно чаще, чем годом ранее, происходили утечки по результатам действий привилегированных пользователей: топ-менеджеров, руководителей среднего звена и системных администраторов, если в 2017 году на их долю пришлось 7% нарушений, то в 2018 году более 16% инцидентов.

В большинстве случаев утечки данных и в России, и в Уральском федеральном округе в частности, происходят по двум каналам передачи информации: через сеть и потерю бумажных документов. При этом, доля инцидентов, связанных с потерей корпоративных данных на бумажных носителях на 20% превышает долю в общероссийском распределении, а доля утечек через интернет и облачные носители, наоборот, на 20% ниже, чем в среднем по стране. (Рис. 3)

«Судя по большому числу утечек конфиденциальных данных в результате кражи или непреднамеренной потери бумажных документов, необходимо повышать культуру обращения с архивами в регионе, многие сотрудники не знакомы с правилами утилизации документов. Кроме того, частота подобных утечек свидетельствует о том, что цифровизации экономики округа находится еще на пути развития», — отмечает аналитик ГК InfoWatch Андрей Арсентьев.

Представители уральского бизнеса и местных государственных организаций считают наиболее действенным средством повышения культуры обращения с персональными данными проведение среди сотрудников регулярных образовательных мероприятий по повышению уровня киберграмотности в сфере защиты данных для сотрудников. При этом только 35% опрошенных ответили, что в их компаниях такие мероприятия проводятся регулярно, например, хотя бы раз в год.

В 2018 году наибольшее количество утечек данных в УФО было зафиксировано в медицинских учреждениях (21%), банковских и финансовых организациях (16%), органах государственной и муниципальной власти (по 12%). Реже всего данные утекали из образовательных учреждений (9%), организаций сферы торговли (9%) и промышленных предприятий (7%).

«Современные технологии проникают в различные сферы нашей жизни — от сферы услуг до медицины, поэтому информационной безопасности этих процессов должно быть уделено особое внимание, — отметил генеральный директор „ИнфоВотч-Урал“ Николай Бабичев. — Для эффективной защиты своих корпоративных данных и информационных систем организациям необходимо выстраивать гибридную защиту, которая будет включать, во-первых, противодействие внутренним угрозам, исходящим от действий сотрудников, с помощью внедрения систем защиты от утечек данных, и, во-вторых, отражение внешних атак. Последние могут стать причиной эксплуатации уязвимостей из-за некачественного программного кода в продукте, внедренном на предприятии. Поэтому, если бизнесу необходимо создать какой-либо ИТ-продукт, уже на этапе разработки следует привлекать специалистов по информационной безопасности, развивать безопасную разработку».

Источник: Пресс-служба компании InfoWatch