Российская газета: Подставил бывший

За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак. К таким результатам пришли аналитики компании InfoWatch.

"Картина утечек меняется, на первый план выходят инциденты с участием инсайдеров", — отмечает Сергей Хайрук, аналитик InfoWatch. Впервые с 2004 года объемы скомпрометированной в мире информации сократились более чем в три раза — с 7,8 миллиарда записей в первой половине 2017 года до 2,4 миллиарда записей в 2018-м. В частности, объем информации, скомпрометированной по вине хакерских и иных атак под воздействием внешнего нарушителя, уменьшился в 10 раз до 0,5 миллиарда записей. При этом в результате нарушений внутри организаций пострадали более 1,5 миллиарда записей данных, включая персональные и платежные.

Количественно на внутренних нарушителей пришлось две трети случаев утечки информации в первой половине 2018 года — 651 инцидент. По вине внешнего злоумышленника произошло 358 утечек. "Результаты исследования показывают, что наибольший риск компрометации информации сегодня связан с умышленными утечками, воздействием изнутри. Непреднамеренные утечки чаще всего автоматически фиксируются системой, но в случае с умышленными действиями инсайдера, который располагает достаточным технологическим и временным ресурсом, предотвратить утечку данных сложнее", — говорит Хайрук.

Чаще всего виновниками утечек становятся рядовые сотрудники, в том числе бывшие — 56 процентов, в то время как на долю руководителей и системных администраторов приходится около 4 процентов инцидентов. В остальных случаях утечек виноваты подрядчики и хакеры.

В компании PwC также отмечают, что главные риски бизнеса связаны с сотрудниками компании: "Технологии могут быть сколь угодно продвинутыми, но главная угроза сети компании — социальная инженерия, или искусство "взлома" отдельного человека. Одна из самых распространенных форм этого киберпреступления — фишинг, или попытка выудить у отдельного сотрудника данные, которые помогут при взломе всей сети. Злоумышленники могут получить доступ к личным учетным записям работников, где содержится важная информация для бизнеса. Такие атаки весьма эффективны, поскольку сотрудники нередко принимают электронную почту или сообщения с вредоносными вложениями за обычную рассылку".

Большую часть объема утечек составляет наиболее чувствительная информация — персональные и платежные данные — на них приходится около 90 процентов инцидентов.

Доля умышленных утечек остается стабильно высокой в финансовом секторе, промышленности, государственных и муниципальных учреждениях. Злоумышленников в первую очередь интересует коммерческая тайна, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа. "Ущерб в десятки миллионов долларов и 765 миллионов пострадавших — таковы итоги кибератак, жертвами которых во II квартале 2018 года стали частные пользователи, — говорит аналитик Positive Technologies Ольга Зиненко. — Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров. Полученные данные затем продаются на теневом рынке".

Лидия ЗАХАРОВА