COVID-19 обострил ситуацию с утечкой персональных данных

Мировые тенденции

По данным экспертно-аналитического центра ГК InfoWatch, за первое полугодие 2020 года в мире было зафиксировано 72 случая преднамеренного или случайного слива конфиденциальной информации, относящейся к распространению коронавирусной инфекции COVID-19. В рамках этих инцидентов были скомпрометированы персональные данные 3,43 млн человек. 35% всех историй с утечкой данных были зафиксированы в России, в ходе которых информация о 35,5 тыс. россиян попала в руки злоумышленников.

Более 64% данных были скомпрометированы в виде списков. Мошенники фотографировали фрагменты документов (списки), набирали услышанную информацию на своих устройствах, после чего распространяли данные в соцсетях, мессенджерах и др. В 36% случаев информация была похищена в рамках взлома хранилищ данных, из-за неправильной настройки серверов и др.

В 2019 году было зафиксировано 2509 случаев утечки данных из госструктур и частных компаний во всем мире. По сравнению с 2018 годом количество историй со скомпрометированными данными выросло на 10,8%.

Утечки «национального масштаба», когда злоумышленникам удавалось получить данные практически всех жителей страны, в 2019 году были зафиксированы в Эквадоре (20,8 млн записей), Канаде (15 млн записей), Чили (более 14 млн записей), Болгарии (5 млн записей). В текущем году информация о такого масштаба утечках данных появилась в Грузии и Израиле.

Стоит заметить, что в 2019 году на 84% выросла «мощность» (среднее количество лиц, данные которых были скомпрометированы в рамках одного инцидента) утечки данных и достигла 5,92 млн человек.

В 68% случаев утечка данных произошла из-за внутренних нарушителей. Причём в 41% случаев виновниками оказались действующие сотрудники, 2% – руководители компаний. Из-за внешних нарушителей данные были скомпрометированы в 32% случаев.

Далее рассмотрим, почему происходят утечки данных.

Психологический фактор

Эксперты полагают, что большинство утечек информации происходит не из-за технического несовершенства средств защиты компаний от кражи данных, а из-за психологического фактора.

«Большинство современных атак происходят именно на сотрудников, а не на технологии. В условиях пандемии ситуация усугубилась: сотрудников, которые оказались в новой, непривычной для себя удаленной среде, стало гораздо проще напугать и вызвать другие эмоции, используя массовый и известный всем повод», – рассказал Сергей Волдохин, основатель и директор компании «Антифишинг».

Эксперт привел несколько примеров, когда внештатные ситуации привели к потере данных.

Производитель умных часов Garmin – многомиллиардная компания, которая серьезно относится к техническим мерам безопасности, подверглась атаке вируса-вымогателя WastedLocker. Чтобы ПО попало в систему, достаточно одного клика – и работа интернет-сервисов остановлена. В случае с Garmin доступ к ним удалось восстановить только частично.

Эксперт уверен, что Garmin, будучи публичной компанией, инвестировала в технические средства защиты и, скорее всего, даже обучала сотрудников правилам информационной безопасности. Но следующий, важный процесс – превращение знаний в конкретные навыки, регулярная отработка с персоналом различных сценариев кибератак – скорее всего, не велся достаточно хорошо.

Другой пример – норвежская компания Norsk Hydro, которая потеряла $60 млн из-за кибератаки. Вымогатель LockerGoga проник в сеть компании с помощью целевого фишинга. Сотрудники компании знали о таких атаках, но, столкнувшись с одной из них в реальности, не сумели распознать письмо от мошенников.

Как показывает статистика, большинство инцидентов с утечкой данных происходит из-за сотрудников, поэтому компаниям нужно серьезно продумать процесс взаимодействия персонала с внутренней информацией.

Основные превентивные действия должны быть нацелены на то, чтобы минимальное количество работников имело доступ к персональным данным. «Например, мы даем сотрудникам доступ только тот, который нужен для выполнения своих функций и определенных в банке процессов. В случае предоставления доступа к клиентским данным ведется отслеживание обращений к ним работников. А для предотвращения копирования данных из нашей инфраструктуры используется промышленная система противодействия утечкам информации», – рассказал Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка.

Безнаказанность

В России утечки данных распространены в том числе из-за отсутствия серьезного наказания за такие правонарушения.

«Законодательством не предусмотрено серьезных наказаний за слив персональной информации, тогда как в других развитых странах за это грозит либо существенный штраф, а в некоторых случаях даже и возбуждение уголовного дела. Пока нет реального наказания, процветают преступления», – отметил Денис Суховей, директор департамента развития технологий компании «Аладдин Р.Д.».

Надежда на авось

Эксперты указывают, что около 80% сайтов потенциально уязвимы, причем около 10% из них могут быть взломаны автоматически – через поиск уязвимостей сайтов и баз данных.

«Проблема не только в слабой информационной защите, но порой и в пренебрежении некоторыми компаниями своей безопасностью: системы безопасности обновляются нерегулярно, либо происходит неоправданная экономия на специалистах, которые способны эффективно обеспечить эту безопасность», – заметил Ашот Торосян, генеральный директор Международной финтехкомпании TWINO.

От попадания персональных данных в руки злоумышленников никто не застрахован. Поэтому нужно очень внимательно относиться к звонкам, письмам и тому подобному от якобы сотрудников финкомпаний (и любых других компаний), которые просят уточнить некоторую информацию для совершения каких-либо операций.