Хакеры раскрыли секрет фирмы
В России растет число утечек коммерческих данных
На фоне общего взлета утечек информации, который только за первое полугодие превысил 45%, специалисты по кибербезопасности наблюдают увеличение объема потерь данных, составляющих коммерческую тайну и ноу-хау. Такие утечки за январь—июнь удвоились, и на них теперь приходится 13% всей информации, незаконно попадающей в открытый доступ. Опережающая динамика, по мнению экспертов, связана со стремлением хакеров на фоне военных действий на Украине нанести ущерб российскому бизнесу. Во избежание усиления тенденции последнему придется увеличить расходы на информационную безопасность до конца года хотя бы на 15%.
“Ъ” ознакомился с отчетом InfoWatch, посвященным утечкам данных в первом полугодии. В целом, согласно документу, их число год к году выросло почти в два раза в мире и в полтора раза — в России. По данным InfoWatch, в РФ «утекли» 305 баз, что на 45,9% больше, чем за тот же период прошлого года. При этом объем похищенной информации увеличился более чем в 16 раз, составив 187,6 млн записей.
Отдельно в InfoWatch отмечают заметный рост утечек коммерческой информации: доля украденных баз, содержащих данные, составляющие коммерческую тайну или ноу-хау, увеличилась с 5,4% до 13,7%.
Доля утечек коммерческих сведений, в том числе коммерческих тайн, в первом полугодии возросла, подтверждает руководитель отдела развития бизнеса центра продуктов Dozor «РТК-Солар» Алексей Кубарев: «Тенденция возникла на фоне специальной военной операции, в ходе которой впервые в истории наблюдается осознанное формирование кибервоенных подразделений на Украине».
Только в феврале и начале марта профильные компании отразили в 4,5 раза больше атак, чем за аналогичный период 2021 года (см. “Ъ” от 31 мая). При этом материальный ущерб российских компаний от проникновения в их IT-инфраструктуру тоже резко вырос. Так, весной затраты на ликвидацию последствий утечек информации увеличились на 20% и превысили 100 млн руб. (см. “Ъ” от 15 июля).
К коммерческой тайне относится информация, которая «несет реальную или потенциальную коммерческую ценность», объясняет главный юрисконсульт практики интеллектуальной собственности юридической компании «ЭБР» Кирилл Ляхманов: «Например, это сведения о контрактах, бизнес-процессах, коммерческих условиях, результаты исследований. Ноу-хау — это любой секрет производства или экономики компании, то есть частный случай информации, относимой к коммерческой тайне».
Такие данные сейчас востребованы из-за «напряженной геополитической ситуации и потребности оказать влияние на экономическое состояние страны», а также для получения преимуществ перед конкурентами, отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев: «Кража коммерческой тайны и раньше была элементом конкурентной борьбы, но сейчас такая стратегия становится более распространена».
Цель хакерских группировок — нанесение максимального экономического ущерба, в том числе путем похищения коммерческих тайн, соглашается Алексей Кубарев.
Если компании не проведут тщательную ревизию средств защиты от вторжений и не укрепят защиту от внутренних нарушителей, подчеркивает господин Арсентьев, по итогам второго полугодия можно ожидать продолжения увеличения доли утечек коммерческой тайны в общем объеме.
Растущие киберугрозы для бизнеса приведут к еще большему увеличению затрат компаний на решения в области информационной безопасности, считает заместитель гендиректора дата-центра и облачного провайдера Oxygen Кирилл Орлов. Крупные компании, по его словам, уже планируют развитие с учетом расходов на это направление: «Для ощутимого результата рост инвестиций должен составить в среднем до 12–15% от общего IT-бюджета». На этом фоне аналитики ожидают роста рынка кибербезопасности в РФ: по подсчетам «Центра стратегических разработок», он может увеличиться в 2,5 раза, до 469 млрд руб. к 2026 году (см. “Ъ” от 2 августа). Главным драйвером станет геополитическая ситуация, уверены эксперты: при «нейтрализации» фактора рынок за тот же период увеличится только до 370 млрд руб.