За первое полугодие в России на 47% выросло число утечек данных по вине сотрудников компаний, общий ущерб оценивается в 1,8 млрд руб. Самыми частыми нарушителями стали сотрудники сотового ритейла и банков, продающие в даркнете детализацию действий клиентов. Эксперты объясняют тенденцию возросшей мотивацией сотрудников к дополнительному заработку.
Рисунок: Виктор Чумачев, Коммерсантъ
По итогам первого полугодия 2020 года число утечек из российских компаний по вине сотрудников выросло на 47% к аналогичному периоду прошлого года, совокупный ущерб от них превысил 1,8 млрд руб., говорится в исследовании IT-компании КРОК, с которым ознакомился “Ъ”. Более 30% таких утечек — это телефонные номера, включая детализацию вызовов, и паспортные данные, так как их достаточно легко монетизировать, что особенно актуально на фоне падения доходов, отмечается в исследовании.
Тенденцию подтверждают и другие участники рынка кибербезопасности. По данным ГК InfoWatch, доля умышленных «сливов» данных в первом полугодии превысила 78% от общего числа утечек, что вдвое выше, чем в аналогичном периоде прошлого года. Общее число утечек за полугодие выросло более чем на 20%, писал “Ъ” 7 июля. В Infosecurity в первом полугодии зафиксировали рост числа фактов передачи конфиденциальных сведений за периметр организаций более чем на 65%.
В целом число инцидентов в области информационной безопасности выросло более чем на 100% после начала карантина в марте, а затем несколько снизилось после адаптации IT-служб к новым условиям, отмечает основатель сервиса разведки утечек DLBI Ашот Оганесян.
В то же время персонал компаний в условиях удаленной работы стал активнее использовать неконтролируемые каналы коммуникаций для передачи конфиденциальных данных, а многие не смогли оперативно развернуть работу систем защиты информации для мониторинга удаленных сотрудников, полагает руководитель направления Solar Dozor компании «РостелекомСолар» Галина Рябова.
Уровень защищенности крупных компаний вырос, средства защиты становятся сложнее, поэтому часто взлом оказывается для хакеров экономически невыгодным, требуя слишком больших финансовых и временных затрат, отмечает руководитель направлений «Комплаенс» и «Аудит» управления информбезопасности Softline Илья Тихонов. На руку им, считает эксперт, сыграл кризис: чем больше на рынке людей, доход которых сократился, тем проще найти среди них того, кто согласится участвовать в преступной схеме.
На инсайдеров, как правило, выходят перекупщики из даркнета и посредники, предлагающие клиентам услуги по «пробиву» — поиску информации о гражданах.
Они воспользовались ситуацией, когда контроль над многими информационными активами был ослаблен, говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Появились даже агрегаторы баз данных, операторы которых занимаются вербовкой потенциальных инсайдеров и поиском потенциальных клиентов, рассказывает Илья Тихонов.
По данным экспертов, сотрудникам компаний предлагается продать данные за 30–50% от суммы дальнейшей прибыли от нее. К примеру, детализация звонков на черном рынке стоит 3–5 тыс. руб. за человека, а квартальная выписка из банка по движению средств — 10–15 тыс. руб., уточняет Ашот Оганесян. По данным Ильи Тихонова, узнать остаток на счете банковского клиента в даркнете стоит около 5 тыс. руб., а целая база данных финансовой организации может обойтись в сумму от нескольких десятков до нескольких сотен тысяч рублей.
По словам начальника отдела информационной безопасности «СёрчИнформ» Алексея Дрозда, от утечек данных по вине инсайдеров страдают любые компании, где есть сотрудники из «группы риска» — люди с кредитами, живущие «от зарплаты до зарплаты». Самые ликвидные данные в даркнете — платежные, а значит, злоумышленники в первую очередь проявляют интерес к банковской сфере и телеком-отрасли, сотрудники которых и становятся наиболее частыми нарушителями, отмечает эксперт. Как сообщал “Ъ” 28 февраля, по данным «СёрчИнформ» за 2019 год, именно рядовые сотрудники стали причиной 89% инцидентов утечек данных из российских банков.