Лента новостей
ЦБ поддержал страхование крупных объектов после теракта в «Крокусе» 15:25, Статья Метавселенные уже проникли в образование. Что они могут 15:23, Статья Клуб КХЛ расстался с тренером после непопадания в плей-офф 15:20, Статья ПСБ открыл в новых субъектах онлайн-школу для инженеров тестирования ПО 15:19 Главу Северо-Восточного МТУ Росавиации задержали за отчеты о гостиницах 15:15, Статья Артемьев рассказал об идее создания биржи ЕАЭС+ 15:13, Статья Родных подозреваемого в атаке на «Крокус» увезли из дома в Таджикистане 15:09, Статья Asia-Plus показало дом одного из напавших на «Крокус» террористов 15:08, Новость Борьба за жителей: как спасти малые города Сибири 15:02 Какие документы с личными данными работников нельзя хранить компании 14:51, Статья Глава МИД Латвии объявил об отставке 14:45, Статья «Деловые Линии» подвели итоги экологической программы 14:44 МВД усилило меры безопасности на транспорте после теракта в «Крокусе» 14:39, Новость Сочи возглавил рейтинг городов по темпам роста цен на жилье в 2024 году 14:36, Статья Названы самые популярные районы Москвы среди покупателей элитного жилья 14:35, Статья Канадский клуб НХЛ опубликовал в соцсетях карту России с Крымом 14:32, Статья Минобороны сообщило об уничтожении еще одного танка Abrams под Авдеевкой 14:31, Новость Депутат Рады заявил об увлечении 90% солдат ВСУ онлайн-казино и ставками 14:20, Статья
Газета
Свои опаснее чужих
Газета № 163 (2887) (2409) Технологии и медиа,
0

Свои опаснее чужих

Компания InfoWatch проанализировала причины утечки корпоративных данных
В первой половине 2018 года компании потеряли по вине собственных сотрудников втрое больше данных, чем в результате внешних хакерских атак. Но с 2017 года количество потерянных данных сократилось более чем в три раза
Фото: Евгений Биятов / РИА Новости
Фото: Евгений Биятов / РИА Новости

В первой половине текущего года 64,5% случаев утечек данных произошло по вине внутренних нарушителей — сотрудников самих пострадавших организаций. Об этом говорится в отчете аналитического центра компании InfoWatch (занимается вопросами информационной безопасности) «Глобальное исследование утечек конфиденциальной информации в первом полугодии 2018 года» (есть в распоряжении РБК). Внешние атаки становились причиной утечек вдвое реже — только в 35,5% случаев. Для сравнения, в первом полугодии 2017-го внешние факторы вызвали утечку информации в 43,7% случаев, а внутренние — в 56,3%.

Всего из общего числа утечек данных в первой половине 2018 года 53,5% случаев составляют те, когда виновником стал рядовой, «непривилегированный» сотрудник, в 3,5% случаев — подрядчик, в 2,3% — руководитель, в 1,9% — бывший сотрудник и в 1,2% — системный администратор. По мнению специалистов InfoWatch, внутренние утечки имеют для компании «несоизмеримо больший риск», так как негативные последствия от таких утечек больше, чем от внешних. Это связано с тем, что внешние атаки нацелены на «однородные данные»: сведения о пользователях сервиса или информацию о тех, кто воспользовался той или иной услугой. В результате утечки, произошедшей по вине персонала, могут быть скомпрометированы любые данные, включая те, которые являются для компании наиболее чувствительными, считают эксперты InfoWatch.

Исследование было проведено на основе базы данных InfoWatch, пополняемой специалистами компании с 2004 года: данные берутся из публичных сообщений в СМИ и других источниках об утечках от коммерческих, некоммерческих и госорганизаций.​

Всего в первой половине 2018-го была опубликована информация о 1039 таких случаях — на 12% больше, чем в аналогичном периоде 2017-го (925). В ходе этих инцидентов было скомпрометировано 2,39 млрд записей — персональных и платежных данных, среди которых данные пластиковых карт, номера социального страхования и другая подобная информация. Тем не менее в первом полугодии 2017 года, несмотря на меньшее количество сообщений, количество скомпрометированных записей было значительно больше — 7,78 млрд.

При этом количество данных, потерянных по вине сотрудников, уменьшилось на 32% — 1,6 млрд записей, а тех, что были намеренно украдены злоумышленниками, сократилось в десять раз, составив 0,56 млрд записей. Эксперты InfoWatch считают, что сильное сокращение количества данных, скомпрометированных по вине внешнего источника, связано с усилением административного воздействия со стороны государства на организации, в которых произошла утечка. «Ощутимые штрафные санкции против таких организаций, имевшие место быть многократно в начале 2018 года, очевидно, заставили руководство компаний, обрабатывающих большие объемы данных, задуматься о повышении уровня защиты информации ограниченного доступа», — говорится в исследовании.

Фото: Максим Богодвид / РИА Новости
Фото: Максим Богодвид / РИА Новости

Что утекает

В основном — 69% случаев — утекают персональные данные сотрудников и клиентов. Следующий большой сегмент — это платежная информация, на ее долю пришлось 21,3% случаев утечек в первой половине 2018-го. Еще 5,3 и 4,4% приходятся на государственную тайну и коммерческую тайну соответственно.

По каналу утечек лидирует категория «Сеть» с долей 69,8%. Сюда входят утечки через браузер или облачное хранилище. Почти 11% приходится на бумажные документы, а 9,4% — на утечки через электронную почту. В остальных случаях утечки происходили через мессенджеры, съемные носители (флеш-карты), мобильные устройства, а также при потере или краже оборудования. Причем в случае умышленной атаки кража информации через Сеть происходила в 87,5% случаев, а если виноват был сотрудник, то эта категория сокращалась до 51,8%, оставляя 18,2 и 15,5% электронной почте и бумажным документам соответственно.

Кроме того, специалисты InfoWatch выделили в первой половине текущего года 21 случай «мегаутечек» — таких, когда было потеряно более 10 млн записей за раз. На долю такого рода утечек приходится 97% всех случаев потери данных.

Спрос на информацию

Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин сообщил РБК, что в случае с утечками в России более распространены не высокотехнологичные хакерские взломы, а банальные хищения. Однако наибольший вред компаниям все же наносят высокотехнологичные хакеры — кражи денег, информации или саботаж и диверсии через вирус-шифровальщики. Впрочем, угрозы «изнутри» тоже есть, считает Никитин.

«Бывает, что злоумышленники самостоятельно отключают DLP-системы (комплекс контроля и мониторинга пересылаемой и хранимой информации), поскольку они же и являются администраторами подобных систем. Базу клиентов могут слить те, кто имеет к ней доступ, например менеджеры по продажам. Защита от таких утечек заключается не только во внедрении DLP-систем, но и в правильной мотивации персонала и корпоративной культуре», — сказал он.

Несмотря на то что DLP-системы способны отслеживать каждый клик сотрудника в офисе, «такие системы предназначена не для защиты от злоумышленников, а именно от непреднамеренного инсайда», они не в состоянии отследить «человеческий фактор», уточняют в Group-IB: «Заинтересованный сотрудник может просто сфотографировать какие-либо важные документы на личный телефон или другое мобильное устройство и переслать злоумышленнику».​

Взломать систему: резонансные хакерские атаки последних лет В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.
В начале марта 2016 года стало известно о крупном выводе средств хакерами со счетов Центрального банка Бангладеш. Хакеры пытались вывести $951 млн с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако $81 млн был переведен на счета на Филиппинах. Позднее сообщалось, что причиной такого успеха хакеров могла стать уязвимость в международной межбанковской системе передачи информации SWIFT.
В марте 2016 года компания Group-IB, которая занимается расследованием компьютерных преступлений, сообщила, что за полгода хакеры при помощи вируса Buhtrap совершили 13 успешных атак на российские банки, в результате которых похитили 1,8 млрд руб. Хакеры использовали рассылку писем от имени Банка России. Открытие документа приводило к запуску программы, которая проверяла в истории браузеров компьютеров ссылки, связанные с интернет-банком и банковским программным обеспечением. Если такие ссылки находились, то программа загружала из интернета вредоносное программное обеспечение (Buhtrap) и устанавливала его.
В апреле 2016 года хакеры заполучили персональные данные около 50 млн граждан Турции и выложили их в открытом доступе. Файл размером в 6,6 Гб был размещен в Сети и содержал личную информацию, в том числе и о турецких политиках. Среди «жертв» хакеров оказались премьер-министр Ахмет Давутоглу (на фото) и бывший президент страны Абдуллах Гюль.
Еще 6 фото
Фотогалерея

По словам руководителя экспертного центра безопасности Positive Technologies Алексея Новикова, доля атак, направленных на получение данных, во втором квартале 2018 года продолжила расти (по отношению к первому кварталу текущего года).

«В 40% киберинцидентов злоумышленники были нацелены на получение информации, а в 39% — на финансовую выгоду. По нашим данным, 59% всех предложений о продаже данных — учетные записи пользователей для доступа к различным ресурсам, в том числе к банковским приложениям», — рассказал Новиков. Он также отметил, что учетные данные могут продаваться поштучно по цене до $10 или целыми партиями до нескольких миллионов записей, стоимость которых достигает «сотен долларов». «Поэтому вслед за атакой, в которой была получена информация, довольно скоро может последовать новая — на владельцев этих данных или на компанию, учетные данные сотрудников которой были скомпрометированы. Чтобы минимизировать количество утечек и мошенничество, в первую очередь необходимо повышать осведомленность пользователей в вопросах сохранения учетных записей», — заключил он.