Экспертно-аналитический центр ГК InfoWatch опубликовал исследование, посвященное изучению случаев утечек конфиденциальной информации, относящейся к коронавирусной инфекции — COVID-19. За первое полугодие 2020 года зафиксировано 72 случая преднамеренной или случайной утечки в мире и 25 — в России. В результате всех выявленных утечек скомпрометированы персональные данные 3,43 млн человек в мире и 35,5 тыс. в России.
Исследование показало, пиковым месяцем по компрометации конфиденциальной информации стал апрель 2020 года, как в глобальном, так и в российском масштабе и в большой степени они касались компрометации данных пациентов с коронавирусом. Практически половина всех случаев, связанных с COVID-19 в мире произошла из медицинских учреждений, на их долю пришлось более 43% всех утечек по теме COVID-19.
«К сожалению, анализ инцидентов за первое полугодие 2020 года показал, что сфера здравоохранения не смогла обеспечить защиту основополагающего артефакта цифровой эпохи — персональных данных граждан, включая защищаемую законом информацию о состоянии здоровья. При этом утечки информации о пациентах и о контактных лицах, наносили весьма серьезный удар по людям. В „лучшем“ случае жертв утечки ожидало назойливое внимание соседей и земляков, в худшем — заболевшие граждане и лица с подозрением на коронавирус становились объектами травли и преследований», — отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
В отношении других отраслей характерными стали типы скомпрометированных данных, находящихся во владении организаций. Так, из государственных и муниципальных учреждений, как правило, утекали данные лиц, находящихся на карантине, контактных лиц, нарушителей режима самоизоляции. Из сферы высоких технологий терялись данные исследований о COVID-19 и сведения из программ слежки за населением во время карантина, а транспортная отрасль допустила утечку данных пассажиров с подозрением на коронавирусную инфекцию. Доминирующим типом данных во всех случаях оказались персданные, В России на их долю пришлось 100% случаев. В глобальном масштабе 4,2% случаев привели к утечке государственных секретов, а 2,8% — коммерческой тайны.
Основным каналом утечек информации, связанной с пандемией, стала сеть. «В 64,2% случаев во всем мире персональные данные, относящиеся к пандемии COVID-19, были скомпрометированы в виде списков — отдельные документы, сводки, фрагменты записей. Нарушители фотографировали списки, набирали увиденную или услышанную информацию на своих устройствах, после чего в большинстве случаев распространяли ее через мессенджеры или группы в социальных сетях. Ряд утечек произошли, когда менеджеры организаций случайно отправили данные по неправильным адресам электронной почты», — подтверждает Андрей Арсентьев. Оставшаяся доля утечек (35,8%) произошла в результате взлома хранилищ данных, нелегитимного доступа к ним, случайного раскрытия информации из-за неверных настроек серверов или ошибок в приложениях.
Аналитики пришли к выводу, что пандемия коронавируса высветила ряд «болевых точек» в организации корпоративных систем ИБ. В частности, подтвердился низкий уровень зрелости процессов управления ИБ в медицинской сфере, а также независимо от страны, где происходили инциденты, в ряде муниципальных и государственных структур. В очередной раз одним из основных каналов утечек стали мессенджеры и доступ персонала к корпоративным ресурсам с личных устройств.