Аналитический центр компании InfoWatch представил результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. За это время в мире было зафиксировано более пяти тысяч утечек данных из-за действий инсайдеров: сотрудников организаций, топ-менеджеров, подрядчиков. Почти две трети таких «внутренних» утечек были случайными, в результате более 95% от всех пострадавших из-за действий сотрудников записей данных были скомпрометированы по неосторожности, незнанию правил обращения с информацией или из-за сбоя в системах обработки данных. С 2014 по 2018 год существенно изменилось в пользу «внутренних» по сравнению с «внешними» инцидентами ИБ соотношение мощности утечек — объема скомпрометированных записей данных в расчете на одну утечку.

Рядовые сотрудники на протяжении всего исследуемого периода являлись наиболее «проблемным» звеном в системе информационной безопасности организаций — на долю непривилегированного пользователя ежегодно в среднем приходилось около 80% от общего числа «внутренних» утечек.

«Картина современных „внутренних“ утечек примерно такова: это компрометация огромных объемов данных из-за ошибок легитимного пользователя или сбоев автоматизированных систем обработки, — сообщил аналитик ГК InfoWatch Сергей Хайрук. — Есть все основания полагать, что утечки, совершенные по вине инсайдеров, сегодня не менее опасны, чем хакерские атаки. Это связано с увеличением объемов данных, обрабатываемых в компаниях, ростом числа каналов передачи информации, а также повышением ликвидности самих данных. В ряду инцидентов информационной безопасности, влекущих компрометацию данных, внутренние утечки остаются наиболее сложными звеном и требуют особого внимания от специалистов по информационной безопасности. Наиболее эффективной для организаций становится гибридная модель защиты, когда внимание офицера безопасности будет сосредоточено и на безопасности данных, и на поведении пользователя, осуществляющего обработку данных. Последняя задача может быть решена, например, с помощью технологий предиктивной аналитики».

В пятилетнем распределении «внутренних» утечек по типам скомпрометированных данных большая часть инцидентов приходится на персональные данные (ПДн). Вместе с тем, в динамике за последние пять лет доля ПДн и финансовых данных в общей выборке снижается, при этом существенно растет доля утечек наиболее критичной информации — гостайны, коммерческой тайны, секретов производства и ноу-хау.

С точки зрения умысла за исследуемый период также увеличилась доля совершенных умышленно утечек наиболее критичных типов данных — государственной и коммерческой тайны и ноу-хау, в то время как утечки превалирующего типа данных — ПДн и платежной информации — все чаще происходили в результате непреднамеренных действий персонала.

«Сегодня случайная утечка — это прямая финансовая угроза бизнесу, поскольку утекает, как привило, важная личная информация — персональные и платежные данные, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Компании обрабатывают все больше данных, ошибки персонала при работе с информацией обходятся все дороже, причем не только в переносном смысле — компрометация заметного объема данных непременно приводит к крупным денежным штрафам и выплате компенсации пострадавшим. Умышленные утечки информации происходят на порядок реже, но они могут касаться наиболее ликвидных данных, так как внутренние злоумышленники имеют прямой доступ к самой чувствительной корпоративной информации, секретам производства и ноу-хау, и у них есть время и возможности для подготовки и обхода систем защиты».

Как отмтили авторы исследования, утечки, совершенные по неосторожности, происходят чаще всего в организациях тех отраслей, где уделяют недостаточно внимания вопросам цифровой грамотности, а направление информационной безопасности совершенствуется медленнее. За последние несколько лет большинство случайных утечек ПДн происходили в сфере медицины, образования, государственных и силовых структурах.

Случайные утечки, как правило, происходят через распространенные каналы передачи информации, такие как интернет-ресурсы, в том числе из-за неверных настроек облачных хранилищ и шибок при публикации данных на сайтах компаний и ведомств, электронная почта и бумажные документы.

Умышленные утечки чаще всего происходят в организациях тех отраслей, где данные наиболее ликвидны — это организации финансового сектора, промышленные предприятия, компании сферы ИКТ и госструктуры. Злоумышленники, которые хотят украсть информацию у своего работодателя, как правило, избегают контролируемых каналов коммуникации — всего 10% от общего числа «внутренних» утечек через сетевой канал носили умышленный характер. Чаще всего внутренние нарушители выносят ценные для организации документы на съемных носителях или заявляют о потере или краже корпоративного оборудования.

В 2017 году на долю привилегированных пользователей — топ-менеджмента и системных администраторов, пришлось 8,5% от всех умышленных «внутренних» утечек. Высшие руководители и иные лица с неограниченным доступом к информационным активам компаний намного чаще, чем рядовые сотрудники, допускают умышленные утечки. За пять лет в среднем от 40% до 75% утечек, спровоцированных привилегированными пользователями, носили умышленный характер.

Кроме того, среди привилегированных сотрудников традиционно выше, чем среди рядового персонала, доля «квалифицированных» утечек данных, которые сопряжены с мошенничеством и неправомерным доступом к информации.