Журнал "Information Security/ Информационная безопасность" #2, 2023

• 23 Безопасный удаленный доступ www.itsec.ru Средняя утечка стала больше на 25%. По сравнению с 2021 г. средняя утечка "потяжелела" на четверть и составила более 940 тыс. записей. Крупными база- ми уже оперируют даже небольшие региональные компании, и утечка подоб- ной информации может затронуть мно- гие тысячи людей. Более 80% утечек имеют внешний или гибридный вектор воздействия С 2018 г. в России неуклонно растет доля утечек информации по вине внеш- них нарушителей (хакеров и других злоумышленников). Вместе с тем неко- торое время назад исследование утечек по вектору воздействия все сложнее проводить по общепринятым критериям – внешний/внутренний. Появилось все больше утечек, где на основе найден- ных сведений (чаще всего крайне ску- пых) определить вектор было затруд- нительно, за 2021–2022 гг. значительно уменьшилось количество сведений, позволяющих идентифицировать утеч- ки. В ряде случаев имеющиеся сведе- ния указывали на то, что на конфиден- циальные данные той или иной органи- зации нарушители воздействовали как изнутри, так и снаружи информацион- ного контура, то есть находясь в сгово- ре. Это привело к решению ввести в исследованиях новый термин "гиб- ридный вектор утечки". Зарубежные исследования подтвер- ждают тезис, что объявления о продаже данных и другие публикации о произо- шедших утечках информации содержат все меньшее количество сведений, поз- воляющих идентифицировать эти утечки информации. Среди утечек внутреннего характера около 80% отнесены к умышленным Наиболее показательным является соотношение случайных и умышленных утечек информации среди нарушений внутреннего характера, то есть случив- шихся по вине сотрудников компаний. Оно служит неким индикатором востре- бованности конфиденциальной инфор- мации среди персонала. Если установ- лено, что утечка внутренняя, практически всегда известен виновник, канал и нали- чие или отсутствие умысла. В 2022 г. почти 80% нарушений внутреннего характера отнесены к категории умыш- ленных. Коммерческая тайна стала утекать вдвое чаще В 2022 г. вдвое выросла доля компро- метации сведений, составляющих ком- мерческую тайну, это скорее связано с интенсификацией кибервойн. Злоумыш- ленники усиленно атаковали российские компании, причем порой не с целью продажи украденных данных, а для того, чтобы вызвать общественный резонанс и привлечь внимание широких масс. Тем не менее в США количество утечек также выросло в два с лишним раза, а во многих других странах из списка "недружественных" – в 5–10 раз. По- прежнему основным типом утекших дан- ных остаются персональные данные. В 2022 г. также стало почти в три раза меньше сообщений об утечке сведений, составляющих государственную тайну, что связываем с закрытостью этой информации. Скорее всего, реальная картина сможет проявиться через два- три года. Хакеры активно взламывают торговые и производственные организации Почти в пять раз выросла доля утечек в ритейле и HoReCa, что, скорее всего, свидетельствует о низком уровне защи- ты информационных активов среди ряда розничных сетей, в общепите и службах доставки. При этом в базах предприятий из этой группы содержится значительное количество ПДн и платежной информа- ции, объемы этих данных сильно вырос- ли во время пандемии. Значительно чаще данные стали утекать также из организаций отраслей промышленности, транспорта и энергетики. Это говорит о назревшей необходимости перехода на современные средства защиты объектов критической инфраструктуры. От утечек намного чаще стал страдать малый бизнес Даже небольшие компании все чаще обрабатывают конфиденциальную информацию большого объема. Их хра- нилища могут содержать миллионы записей. Из малых компаний конфиденциаль- ная информация стала утекать вдвое чаще, выросла доля и средних компаний. Можно сделать вывод, что время, когда малый бизнес мог относительно спо- койно себя чувствовать, уже прошло. В условиях массовой цифровизации каждая компания обладает ценными информационными активами, защита которых требует принятия стратегии ИБ и реализации целого комплекса органи- зационно-технических мероприятий. Заключение Еще в конце 2010-х гг. эксперты по кибербезопасности отмечали, что ланд- шафт угроз очень быстро меняется и адаптировать под него системы защи- ты становится все сложнее. События последних трех лет, прежде всего свя- занные с пандемией и событиями 2022 г., еще больше усложнили работу по выявлению инцидентов, ликвидации или смягчению их последствий. Кибер- атаки все чаще носят изощренный и целевой характер, причем если рань- ше хакеры в качестве мишеней выби- рали крупные компании, то в последнее время от действий киберпреступников также регулярно страдает средний и малый бизнес. Идентификацию нару- шений, связанных с утечками инфор- мации, затрудняет сложность совре- менной ИТ-инфраструктуры, развитие практики удаленной работы сотрудни- ков, скрытный характер многих атак и нарушений, постоянная адаптация приемов фишинга и социальной инже- нерии. В свою очередь, многообразие зарегистрированных утечек и лавино- образный характер их роста в 2022 г. затрудняют идентификацию виновников этих нарушений, вектора воздействия (внутренний, внешний или гибридный) и каналов утечки. Поэтому вопрос о том, кто стоит за той или иной утечкой – внешние нарушители (хакеры), сотруд- ники (по своей инициативе или в сгово- ре с хакерами), подрядчики, все чаще не находит однозначного ответа. l Количество утекших записей за 2022 год в 4,5 раза превысило число жителей России осле стабильного роста количества зарегистрированных утечек информации в 2017–2019 гг. и их падения в разгар пандемии, вызванного прежде всего увеличением латентности инцидентов, в 2022 г. произошел скачок 1 . По сравнению с предыдущим годом количество утечек выросло более чем в 2,1 раза. П 1 По материалам исследования компании InfoWatch https://www.infowatch.ru/ana- lytics/analitika/utechki-informatsii-ogranichennogo-dostupa-v-rossii-za-2022-god Ваше мнение и вопросы присылайте по адресу is@groteck.ru