Хакери шкодили компаніям вдвічі рідше їх власних співробітників

  1. що витікає
  2. Попит на інформацію

У першій половині поточного року 64,5% випадків витоків даних сталося з вини внутрішніх порушників - співробітників самих постраждалих організацій. Про це йдеться в звіті аналітичного центру компанії InfoWatch (займається питаннями інформаційної безпеки) «Глобальне дослідження витоків конфіденційної інформації в першому півріччі 2018 року» (є в розпорядженні РБК). Зовнішні атаки ставали причиною витоків вдвічі рідше - тільки в 35,5% випадків. Для порівняння, в першому півріччі 2017 го зовнішні чинники викликали витік інформації в 43,7% випадків, а внутрішні - в 56,3%.
Всього із загального числа витоків даних в першій половин? Е 2018 року 53,5% випадків складають ті, коли винуватцем став рядовий, «непривілейований» співробітник, в 3,5% випадків - підрядник, в 2,3% - керівник, в 1 , 9% - колишній співробітник і в 1,2% - системний адміністратор. На думку фахівців InfoWatch, внутрішні витоку мають для компанії «незрівнянно більший ризик», так як негативні наслідки від таких витоків більше, ніж від зовнішніх. Це пов'язано з тим, що зовнішні атаки націлені на «однорідні дані»: відомості про користувачів сервісу або інформацію про тих, хто скористався тією чи іншою послугою. В результаті витоку, що сталася з вини персоналу, можуть бути скомпрометовані будь-які дані, включаючи ті, які є для компанії найбільш чутливими, вважають експерти InfoWatch.
Дослідження було проведено на основі бази даних InfoWatch, що поповнюється фахівцями компанії з 2004 року: дані беруться з публічних повідомлень в ЗМІ та інших джерелах про витоки від комерційних, некомерційних та госорганизаций.?
Всього в першій половині 2018 го була опублікована інформація про +1039 таких випадках - на 12% більше, ніж в аналогічному періоді 2017 го (925). В ході цих інцидентів було скомпрометовано 2,39 млрд записів - персональних і платежів, серед яких дані пластикових карт, номери соціального страхування і інша подібна інформація. Проте в першому півріччі 2017 року, незважаючи на меншу кількість повідомлень, кількість скомпрометованих записів було значно більше - 7,78 млрд.
При цьому кількість даних, втрачених з вини співробітників, зменшилася на 32% - 1,6 млрд записів, а тих, що були навмисно вкрадені зловмисниками, скоротилося в десять разів, склавши 0,56 млрд записів. Експерти InfoWatch вважають, що сильне скорочення кількості даних, скомпрометованих з вини зовнішнього джерела, пов'язане з посиленням адміністративного впливу з боку держави на організації, в яких стався витік. «Відчутні штрафні санкції проти таких організацій, що мали місце бути багаторазово на початку 2018 року, очевидно, змусили керівництво компаній, що обробляють великі обсяги даних, задуматися про підвищення рівня захисту інформації обмеженого доступу», - йдеться в дослідженні.

що витікає

В основному - 69% випадків - витікають персональні дані співробітників і клієнтів. Наступний великий сегмент - це платіжна інформація, на її частку довелося 21,3% випадків витоків в першій половині 2018 го. Ще 5,3 і 4,4% припадають на державну таємницю і комерційну таємницю відповідно.
Каналом витоків лідирує категорія «Мережа» з часткою 69,8%. Сюди входять витоку через браузер або хмарне сховище. Майже 11% припадає на паперові документи, а 9,4% - на витоку через електронну пошту. В інших випадках витоку відбувалися через месенджери, знімні носії (флеш-карти), мобільні пристрої, а також при втраті або крадіжці обладнання. Причому в разі навмисної атаки крадіжка інформації через Мережу відбувалася в 87,5% випадків, а якщо винен був співробітник, то ця категорія скорочувалася до 51,8%, залишаючи 18,2 і 15,5% електронній пошті і паперовим документам відповідно.
Крім того, фахівці InfoWatch виділили в першій половині поточного року 21 випадок «мегаутечек» - таких, коли було втрачено понад 10 млн записів за раз. На частку такого роду витоків припадає 97% всіх випадків втрати даних.

Попит на інформацію

Заступник керівника лабораторії комп'ютерної криміналістики Group-IB Сергій Нікітін повідомив РБК, що в Росії більше поширені не високотехнологічні хакерські зломи, а банальні розкрадання.
«Буває, що зловмисники самостійно відключають DLP-системи (комплекс контролю та моніторингу пересилається і зберігається), оскільки вони ж і є адміністраторами подібних систем. Базу клієнтів можуть злити ті, хто має до неї доступ, наприклад менеджери з продажу. Захист від таких витоків полягає не тільки у впровадженні DLP-систем, але і в правильній мотивації персоналу і корпоративну культуру », - сказав він.
Незважаючи на те що DLP-системи здатні відстежувати кожен клік співробітника в офісі, «такі системи призначена не для захисту від зловмисників, а саме від ненавмисного інсайда», вони не в змозі відстежити «людський фактор», уточнюють в Group-IB: «Зацікавлений співробітник може просто сфотографувати будь-які важливі документи на особистий телефон або інший мобільний пристрій і переслати зловмисникові ».?
За словами керівника експертного центру безпеки Positive Technologies Олексія Новікова, частка атак, спрямованих на отримання даних, у другому кварталі 2018 року продовжила рости (по відношенню до першого кварталу поточного року).
«У 40% кіберінцідентов зловмисники були націлені на отримання інформації, а в 39% - на фінансову вигоду. За нашими даними, 59% всіх пропозицій про продаж даних - облікові записи користувачів для доступу до різних ресурсів, в тому числі до банківських додатків », - розповів Новіков. Він також зазначив, що облікові дані можуть продаватися поштучно за ціною до $ 10 або цілими партіями до декількох мільйонів записів, вартість яких досягає «сотень доларів». «Тому слідом за атакою, в якій була отримана інформація, досить скоро може послідувати нова - на власників цих даних або на компанію, облікові дані співробітників якої були скомпрометовані. Щоб мінімізувати кількість витоків і шахрайство, в першу чергу необхідно підвищувати обізнаність користувачів в питаннях збереження облікових записів », - уклав він.
джерело: РБК

Всього із загального числа витоків даних в першій половин?