Направление «Информационная безопасность» ИТ-компании КРОК провело исследование по итогам 2020 года в связи с утечками корпоративных данных из компаний финансового, страхового, промышленного сегментов, а также ИТ, телеком и интернет-компаний. Согласно опросу, 64,7% компаний узнают об утечках только после появления этой информации на рынках данных. Основной причиной инцидентов безопасности стал человеческий фактор: работа целенаправленных и случайных инсайдеров. Общий ущерб по оценке экспертов КРОК от этих инцидентов превышает 3 млрд рублей, а их количество возросло на 38% по сравнению с 2019 годом.
Возросшее число инсайдерских утечек в 2020 году эксперты КРОК связывают с пандемией и началом массовой удаленной работы. В этих условиях ИБ-периметр компаний ощутимо размылся, а подрядчики получили удаленный доступ к критичным данным и системам, зачастую без соблюдения требований политик и стандартов безопасности.
Важным стимулом для активизации инсайдеров стали значительные сокращения сотрудников в ряде компаний и резкое падение доходов. Влияние также оказало отсутствие контактов с коллегами, повысившее уязвимость работников к методам фишинга и социальной инженерии. На массовую удаленную работу наложились общие тенденции роста киберпреступности во всех сегментах: таргетированные и DDoS-атаки, вирусы-вымогатели и социальная инженерия.
Кроме того, частым источником утечек стали тестовые базы данных, вокруг которых разработчики и заказчики приложений не всегда выстраивают достаточную защиту, рассчитывая, что их данные не станут объектом интереса со стороны злоумышленников. Отсутствие маскирования данных и бесконтрольный доступ стали основной причиной инцидентов с текстовыми базами.
Основной объем утечек информации связан с персональными данными пользователей, мошенников интересует любая информация: ФИО, номера телефонов и банковских карт, паспортные данные, электронная почта. Все зависит от целей злоумышленников.
Лидером по числу утечек остается финансовый сектор. Однако, каждая третья пришлась на ритейл. Это связано с необходимостью быстрого перехода сервисов для взаимодействия с потребителями в онлайн без соответствующей подготовки систем информационной безопасности и внедрения практик Security Awareness среди сотрудников. Замечены практики кражи данных подарочных и бонусных карт.
Согласно анализу КРОК, 61% утечек за 2020 год произошел по недосмотру, то есть, когда сотрудники безответственно отнеслись к защите и сохранению конфиденциальных данных, и они оказались в публичном доступе.
39% утечек связаны с целевыми действиям rogue employee, которые могут использовать различные методики: фотографирование экрана и скринкастинг, отправку фотографий через мессенджер, почту, облачные сервисы, копирование на внешние носители.
Независимо от источника утечек, как показал опрос, проведенный в рамках исследования, 64,7% компаний узнают об утекших данных только после появления их в публичном доступе, либо на торговых площадках.
35,3% заявили о том, что контролируют свой информационный периметр благодаря созданным внутри Центрам информационной безопасности (Security Operations Center). SOC позволяет объединить разрозненные средства защиты, выстроить процессы обнаружения и реакции на инциденты, а также эффективнее использовать человеческий капитал. Отдельно отмечено положительное влияние внедренных алгоритмов машинного обучения и искусственного интеллекта.
«2020 год оказался довольно сложным для компаний с точки зрения информационной безопасности независимо от отрасли. Вызывает опасения высокий процент компаний, которые слишком поздно узнают об утечках информации. Положительным моментом можно отметить, что если первое полугодие продемонстрировало взрывной рост инцидентов, в том числе и утечек, то ко второму темпы снизились. Связано это, в первую очередь, с адаптацией как компаний, так и сотрудников к „новой нормальности“ и реализацией мер кибербезопасности как в виде новых решений по защите, так и в виде программ повышения осведомленности сотрудников об угрозах», — отметил Александр Черныхов, ведущий эксперт направления «Информационная безопасность» ИТ-компании КРОК.
В качестве инструментов защиты от действий инсайдеров КРОК рекомендует использовать системы контроля утечек DLP и CASB. Также важны системы контроля администраторов и пользователей — классы продуктов PAM и UAM. Одними техническими средствами не обойтись, важно постоянно повышать уровень кибергигиены сотрудников, реализуя программу Security Awareness на постоянной основе.