Совершенно не секретная информация
Угроза утечек конфиденциальных данных не перестает беспокоить бизнес
Утечки данных не перестают быть актуальной угрозой для компаний как в России, так и в мире. По данным исследователей киберугроз, в первой половине 2024 года каждая вторая успешная глобальная атака на организации привела к утечке конфиденциальных данных. Сейчас злоумышленников в большей степени интересуют компании финансового сектора, IT и сферы логистики, отмечают участники рынка. “Ъ” выяснил, чего ждать от угрозы утечек к концу 2024 года, какие данные будут в фокусе у злоумышленников и что может положительно повлиять на ситуацию.
По итогам первого полугодия 2024 года утечкой конфиденциальной информации закончилась половина успешных атак на российские организации. К такому выводу пришли в компании—вендоре решений для кибербезопасности Positive Technologies. Самое частое последствие успешных атак — нарушение основной деятельности организации, на втором месте — утечка конфиденциальной информации, оценивают в компании. Аналитики фиксируют также непрерывный рост этого показателя: в 2022 году утечки составляли 37% последствий атак, в 2023-м — 41%, а в первом полугодии 2024 года — уже 48%. «На данный момент нет никаких предпосылок к тому, чтобы число утечек снижалось»,— считает руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина.
В то же время в первом полугодии Россия возглавила пятерку стран—лидеров по количеству объявлений на теневых форумах с долей 10%, рассказывает госпожа Зиновкина: «Злоумышленников больше всего интересуют свежие базы персональных данных и данные учетных записей сотрудников российских компаний». Чаще всего хакеров привлекают финансовый сектор, IT и сфера логистики, добавляют в компании InfoWatch.
Однако проблема актуальна не только для России. Так, в конце лета стало известно, что на одном из хакерских форумов опубликована база данных почти 2,7 млрд личных данных жителей США. Компания National Public Data, которая собирает и обрабатывает большие объемы личной информации для верификации и предоставления других услуг, позже признала, что часть данных была похищена у нее. Среди них были имена пользователей сети, адреса электронной почты, номера телефонов, номера социального страхования и почтовые адреса, предупредили в National Public Data. До этого хакерской атаке подвергся американский офис компании Toyota: из-за взлома злоумышленникам стали доступны и внутренние документы организации, включая финансовую информацию.
В России же увеличивается доля малых и средних предприятий среди пострадавших от утечек, говорит руководитель направления сервисов защиты облачного провайдера Nubes Александр Быков. Самыми ценными для киберпреступников являются учетные записи граждан и организаций из финансовых сервисов. «Компрометация таких аккаунтов позволяет реализовать большое количество сценариев по извлечению незаконной финансовой выгоды»,— объясняет господин Быков.
В 2023 году из российских финансовых организаций утекло 170,3 млн записей персональных данных клиентов (без учета платежных данных) — это в 3,2 раза больше, чем в 2022 году, подтверждает руководитель направления по перспективным ИБ-решениям компании «Системный софт» Егор Петров. Первое полугодие 2024 года насчитывает более 600 млн записей.
Также «на черном рынке имеют ценность данные, позволяющие получить удаленный доступ к IT-инфраструктуре»,— продолжает руководитель группы OSINT Центра противодействия киберугрозам SOC CyberART компании Innostage Альберт Антонов: «Самой популярной целью злоумышленников сегодня является распространение информации о взломе инфраструктуры организаций».
Всплески в количестве утечек до конца года могут произойти вследствие эксплуатации злоумышленниками уязвимостей в популярном программном обеспечении, например как в системах защищенной передачи данных в 2023 году, прогнозируют в Positive Technologies: «Если подобных событий не произойдет, а также будет стабильная геополитическая обстановка, тренды касательно утечек данных останутся теми же».
Опрошенные “Ъ” эксперты сходятся во мнении, что на ситуацию с защищенностью российских компаний должен повлиять рассматриваемый в Госдуме законопроект о финансовой ответственности бизнеса за утечки данных. В конце января депутаты уже приняли в первом чтении сразу два проекта, ужесточающих порядок работы компаний с персональными данными россиян: о введении оборотных штрафов за инциденты, и о введении уголовной ответственности за кражу и распространение такой информации (см. “Ъ” от 24 января).
Вступление в действие закона, усиливающего административную ответственность за нарушения при работе с персональными данными, может стать дополнительным стимулом, мотивирующим компании активнее применять меры по минимизации рисков утечек и ответственно подходить ко внутренней безопасности, считает Егор Петров. «По нашим оценкам, к концу года мы увидим положительную динамику снижения допускаемых инцидентов и рисков утечек информации»,— надеется он.