Экспертно-аналитический центр ГК InfoWatch подготовил отчёт по итогам исследования утечек информации ограниченного доступа за первое полугодие 2022 года. По итогам первой половины 2022 года в мире экспертно-аналитическим центром InfoWatch зарегистрирована 2101 утечка информации ограниченного доступа, что почти в два раза (на 93,2%) больше, чем за аналогичный период прошлого года. Количество утечек в России за первое полугодие 2022 года составило 305 (+45,9% по сравнению с I полугодием 2021 года).
Обратные тенденции отмечены в отношении количества скомпрометированных записей персональных данных и платежной информации. В I полугодии 2022 года в мире «утекло» на 27,8% меньше единиц информации, чем в I полугодии 2021 года. Эксперты полагают, это связано с избирательной активностью злоумышленников, которые старались похищать только действительно ликвидные на черном рынке данные. А вот России объем «утекшей» информации вырос в 16,75 раза и составил 187,6 млн записей. Практически еженедельно в первой половине года публиковались сведения о крупных утечках из отечественных компаний и госорганов. В их числе: РЖД, авиакомпания «Победа», телекоммуникационные компании «Ростелеком» и «ВымпелКом», информационный портал Ykt.ru, сервисы «Мир Тесен», Fotostrana.ru и Text.ru, развлекательный ресурс Pikabu, сервисы доставки «Яндекс.Еда», Delivery Club и 2 Berega, школа управления «Сколково», образовательный портал GeekBrains. Таким образом всего за полгода в Сеть попало количество записей ПДн, которое превышает население России.
Кроме того, резко выросла доля утечек, спровоцированных действиями внешних нарушителей. По сравнению с аналогичным периодом прошлого года в мире она выросла примерно с 60% до почти 90%, а в России с 21,5% до 81%. Подобная аномальная динамика связана с несколькими причинами:
- после 24 февраля 2022 года произошел резкий всплеск хакерской активности, включая вовлечение в неё большого количества жителей Украины, а также повышение доступности инструментов для участия в кибератаках;
- ослабление контроля за информационными активами в период пандемии спровоцировало сотрудников к хищению данных, также имеет место внедрение инсайдеров;
- ещё выше стала доля скрытых (латентных) внутренних нарушений;
- американским и европейским компаниям по-прежнему выгодно обвинять в нарушениях «русских хакеров» и другие типы внешних нарушителей, нежели проводить объективные расследования в рамках их жёсткого законодательства в данной сфере.
Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев полагает: «Повышение ценности конфиденциальной информации в цифровую эпоху на фоне понижения уровня защищенности цифровых активов в период пандемии, а также на новом витке кибервойн, обуславливает рост доли утечек умышленного характера. И в мире, и в России он превысил 96% по итогам I полугодия 2022 года. Одновременно с этим в мире с 57,4% до 67% выросла доля умышленных нарушений внутреннего характера».
Наиболее востребованным типом данных в преступном сообществе пока остаются персональные данные, но их доля в первой половине 2022 года сократилась как в России, так и в мире. Это произошло за счет более активной борьбы организованных групп хакеров за доступ к сведениям экономического характера. Вместе с тем, если судить по открытым данным, существенно снизилась доля утечек государственных секретов. Аналитики InfoWatch в данном исследовании посвятили отдельную главу исследованию утечек информации ограниченного доступа, обнаруженных в ходе мониторинга теневых и «полутеневых» ресурсов, таких как форумы в ДаркВебе, а также закрытые, анонимные Telegram-каналы.
Главный аналитик InfoWatch Ксения Шаблинская пояснила: «Для исследования мы выбрали период публикации объявлений о продаже данных (а также сообщения, где данные предлагались для бесплатного скачивания) с 1 января по 30 июня 2022 года. В результате были обнаружили сведения о 2036 утечках. Важно отметить, что в данной главе отчета мы относим все найденные утечки к категории умышленных, независимо от их „механизма“: кража данных сотрудников или следствие хакерской атаки».
Как и следовало ожидать, первое место по количеству обнаруженных утечек в ДаркВебе и закрытых Telegram-каналах занимают США, которые всё ещё обладают самой мощной и интересной для хакеров экономикой мира. На втором месте оказалась Российская Федерация: число кибератак на её информационные ресурсы существенно возросло с марта этого года, что привело к большему, чем в аналогичном периоде 2021 года, числу утечек конфиденциальной информации.
Что касается отраслевого разреза, то в России доля утечек, которые пришлись на организации сферы «Торговля и HoReCa» несколько выше, чем в мире — 27% против 22%. Очевидно, хакеры в последнее время испытывали повышенный интерес к масштабным клиентским базам крупных российских ритейлеров и поставщиков услуг. Кроме того, доля утечек из промышленных и транспортных организаций в России (10%) оказалась ниже, чем в мире (19%).
Из всех объявлений, в которых удалось установить тип продаваемой информации, в 81% случаев продавцы на теневых форумах предлагали приобрести базы персональных данных клиентов компаний и государственных органов. В 13% случаев речь идет о продаже коммерческих тайн компаний, а 3% и 2% объявлений, соответственно, предлагают платежную информацию и сведения категории «государственная тайна».
Андрей Арсентьев сделал краткий вывод из представленного отчёта: «Если в компании до сих пор нет на вооружении современных инструментов защиты от действий персонала, службам безопасности крайне затруднительно проводить мероприятия по выявлению инцидентов и сбору доказательной базы для проведения расследований. Ситуация осложняется тем, что вектор многих атак становится все более сложным, злоумышленники из-за пределов информационного контура организации все чаще вступают в сговор с сотрудниками и реализуют многоступенчатые схемы похищения информации. Однако сдержанный оптимизм внушает то, что в России планируется ввод оборотных штрафов за утечки данных. Заставит ли это организации изменить отношение к обеспечению безопасности персональных данных и к задачам специалистов по информационной безопасности».