ГК «Солар»: 35% утечек конфиденциальной информации происходит через мессенджеры
В 2024 году одной из основных угроз для российского бизнеса стали утечки конфиденциальной информации. Утечки данных происходят как в результате действий хакеров, так и по вине инсайдеров и внутренних нарушителей политик информационной безопасности. Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях финансового, IT, госсектора и других отраслей экономики за 2024 год. Анализ показал, что мессенджеры — наиболее популярный канал для передачи конфиденциальной информации, через который происходит 35% всех инцидентов с утечкой данных.
Telegram и WhatsApp (принадлежит корпорации Meta, которая признана в РФ экстремистской, работа компании запрещена на территории России) продолжают широко использоваться в корпоративных коммуникациях даже в крупных организациях. В половине случаев мессенджеры применяются для передачи коммерческой тайны. Сканы любых официальных документов, такие как сканы с подписями, могут существенно повлиять на рынок — например, если информация о финансовых проблемах крупной компании станет доступной третьим сторонам.
Отсутствие контроля за коммуникациями в мессенджерах представляет собой серьезную угрозу безопасности организаций. В ответ на это правительство РФ разработало меры для борьбы с кибермошенничеством. В предложенных документах предусмотрен запрет на использование зарубежных мессенджеров для служебного общения сотрудниками государственных органов, кредитных организаций, Центрального банка, операторов связи, владельцев социальных сетей и агрегаторов товаров и услуг. Список таких мессенджеров составит Роскомнадзор. Сотрудники смогут использовать российские мессенджеры для служебных нужд только после подтверждения своей личности через Единую систему идентификации и аутентификации.
Как отмечают эксперты «Солара», утечки в организациях чаще случаются по неосторожности, чем по злому умыслу. Человеческий фактор остается основной причиной увеличения числа скомпрометированных данных. Так, 82% инцидентов в организациях вызвано ошибками сотрудников, в то время как только 18% является следствием умышленных действий.
Почти четверть утечек (23%) происходит через корпоративную электронную почту. В 15% случаев утечка информации происходит через публикацию данных в открытых источниках в интернете, облачных хранилищах и на файлообменниках. Далее по частоте инцидентов идут съемные носители (12%): как и файлообменники, они чаще всего используются именно со злым умыслом — для скачивания клиентских баз и других больших объемов данных. Кроме того, еще 12% информации утекает вследствие демонстрации экрана третьим лицам во время видеоконференций. Реже всего злоумышленники используют печать на принтере (3%) для хищения конфиденциальных данных. Это, как правило, связано с тем, что печатные документы сложнее вынести с работы и процесс печати может привлечь внимание коллег.
ГК «Солар»
Реклама