И не друг, и не враг, а хак
В недружественных РФ странах данные компаний почему-то воруют чаще
Количество случаев кражи коммерческой тайны из компаний, находящихся в недружественных России странах, за прошлый год выросло вдвое, выяснили специалисты по кибербезопасности. В таких странах, как Китай и Белоруссия, этот показатель поднялся в среднем лишь на 3 процентных пункта год к году. С одной стороны, хакеры из разных стран действительно стали теснее взаимодействовать, с другой — в странах с наиболее развитой IT-инфраструктурой и утечки информации растут быстрее, указывают эксперты.
“Ъ” ознакомился с отчетом разработчика решений для информационной безопасности InfoWatch, посвященным утечкам информации в мире за 2022 год. По данным InfoWatch, в целом число утечек выросло в 3,5 раза в сравнении с 2021 годом — с 1,9 тыс. инцидентов в 2021 году до 6,8 тыс. инцидентов в 2022 году. Персональные данные граждан разных стран присутствуют в 82,3% утечек (в 2021 году показатель составил 84,2%). Среди всех типов данных наиболее динамичным по уровню компрометации оказался сегмент коммерческой тайны: конфиденциальные данные компаний, содержащие информацию о партнерах, контрагентах и внутренних процессах организаций. «Геополитический кризис привел к рекордным показателям количества различных кибератак и утечек в 2022 году»,— уверен аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов.
В InfoWatch обратили внимание, что доля утечек коммерческой тайны из компаний в недружественных России странах — США, Великобритании, Германии, Испании, Италии, Канаде и т. д.— выросла в два раза год к году, в среднем с 10,2% до 19,4% (категория стран выделена исходя из распоряжения правительства РФ от 29 октября 2022 года № 3216-р.).
При этом в дружественных России странах (Китае, Аргентине, Белоруссии, Бразилии, Вьетнаме, Индии и т. д.) рост доли утечек коммерческой тайны в общем распределении утечек гораздо менее значителен — 8,9% в 2022 году против 5,1% в 2021-м.
В дружественных государствах уменьшился процент утечек из финансовой сферы (7,8% среди утечек из всех отраслей в 2022 году против 9,8% в 2021-м). Среди недружественных государств доля финансовых компаний в отраслевом разрезе, напротив, выросла до 7,2% в 2022 году против 4,9% в 2021-м, поделились наблюдениями в InfoWatch.
В России в прошлом году случаи кражи коммерческой тайны также участились: к лету доля баз данных, содержащих конфиденциальную информацию фирм, в общем массиве раскрытых данных увеличилась с 5,4% годом ранее до 13,7%. Эксперты связывали это в том числе с атаками «хактивистов», выступивших после начала военной операции в феврале против действий России.
Тенденция последнего времени — объединение различных хакерских группировок для массированных атак, говорят эксперты по кибербезопасности. По словам Семена Боталова, Group-IB видела примеры, когда группировки объединялись для кибератак на одну конкретную страну — «речь не только о России, так было, например, с атаками на Индонезию». А группа Anonymous Sudan недавно заявила, что становится «официальным участником KILLNET» — русскоязычной группировки, которая позиционирует себя как работающая на стороне России.
С хакерскими группировками, работающими сразу по нескольким странам, борются международные госструктуры: 5 апреля, по данным Минфина США, была пресечена работа хакерской торговой площадки Genesis Market (см. “Ъ” от 5 апреля).
Если говорить о страновой статистике, то доля и темп роста утечек из США и Германии всегда будет выше, чем, например, у Вьетнама и Индии — просто за счет уровня цифровизации жизни и бизнеса, а также числа высокотехнологичных компаний на их территории, указывает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Кроме того, утечки данных не всегда следствие целенаправленных внешних атак, чаще они становятся результатом недостаточной осведомленности сотрудников компаний, их стремления заработать или просто халатности, считает руководитель аналитического центра компании Zecurion Владимир Ульянов.