По данным экспертно-аналитического центра ГК InfoWatch, за первое полугодие 2020 года в мире было зафиксировано 72 случая преднамеренного или случайного слива конфиденциальной информации, относящейся к распространению коронавирусной инфекции COVID-19. В рамках этих инцидентов были скомпрометированы персональные данные 3,43 млн человек. 35% всех историй с утечкой данных были зафиксированы в России, в ходе которых информация о 35,5 тыс. россиян попала в руки злоумышленников.
Более 64% данных были скомпрометированы в виде списков. Мошенники фотографировали фрагменты документов (списки), набирали услышанную информацию на своих устройствах, после чего распространяли данные в соцсетях, мессенджерах и др. В 36% случаев информация была похищена в рамках взлома хранилищ данных, из-за неправильной настройки серверов и др.
В 2019 году было зафиксировано 2509 случаев утечки данных из госструктур и частных компаний во всем мире. По сравнению с 2018 годом количество историй со скомпрометированными данными выросло на 10,8%.
Утечки «национального масштаба», когда злоумышленникам удавалось получить данные практически всех жителей страны, в 2019 году были зафиксированы в Эквадоре (20,8 млн записей), Канаде (15 млн записей), Чили (более 14 млн записей), Болгарии (5 млн записей). В текущем году информация о такого масштаба утечках данных появилась в Грузии и Израиле.
Стоит заметить, что в 2019 году на 84% выросла «мощность» (среднее количество лиц, данные которых были скомпрометированы в рамках одного инцидента) утечки данных и достигла 5,92 млн человек.
В 68% случаев утечка данных произошла из-за внутренних нарушителей. Причём в 41% случаев виновниками оказались действующие сотрудники, 2% – руководители компаний. Из-за внешних нарушителей данные были скомпрометированы в 32% случаев.
Далее рассмотрим, почему происходят утечки данных.
Эксперты полагают, что большинство утечек информации происходит не из-за технического несовершенства средств защиты компаний от кражи данных, а из-за психологического фактора.
«Большинство современных атак происходят именно на сотрудников, а не на технологии. В условиях пандемии ситуация усугубилась: сотрудников, которые оказались в новой, непривычной для себя удаленной среде, стало гораздо проще напугать и вызвать другие эмоции, используя массовый и известный всем повод», – рассказал Сергей Волдохин, основатель и директор компании «Антифишинг».
Эксперт привел несколько примеров, когда внештатные ситуации привели к потере данных.
Производитель умных часов Garmin – многомиллиардная компания, которая серьезно относится к техническим мерам безопасности, подверглась атаке вируса-вымогателя WastedLocker. Чтобы ПО попало в систему, достаточно одного клика – и работа интернет-сервисов остановлена. В случае с Garmin доступ к ним удалось восстановить только частично.
Эксперт уверен, что Garmin, будучи публичной компанией, инвестировала в технические средства защиты и, скорее всего, даже обучала сотрудников правилам информационной безопасности. Но следующий, важный процесс – превращение знаний в конкретные навыки, регулярная отработка с персоналом различных сценариев кибератак – скорее всего, не велся достаточно хорошо.
Другой пример – норвежская компания Norsk Hydro, которая потеряла $60 млн из-за кибератаки. Вымогатель LockerGoga проник в сеть компании с помощью целевого фишинга. Сотрудники компании знали о таких атаках, но, столкнувшись с одной из них в реальности, не сумели распознать письмо от мошенников.
Как показывает статистика, большинство инцидентов с утечкой данных происходит из-за сотрудников, поэтому компаниям нужно серьезно продумать процесс взаимодействия персонала с внутренней информацией.
Основные превентивные действия должны быть нацелены на то, чтобы минимальное количество работников имело доступ к персональным данным. «Например, мы даем сотрудникам доступ только тот, который нужен для выполнения своих функций и определенных в банке процессов. В случае предоставления доступа к клиентским данным ведется отслеживание обращений к ним работников. А для предотвращения копирования данных из нашей инфраструктуры используется промышленная система противодействия утечкам информации», – рассказал Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка.
В России утечки данных распространены в том числе из-за отсутствия серьезного наказания за такие правонарушения.
«Законодательством не предусмотрено серьезных наказаний за слив персональной информации, тогда как в других развитых странах за это грозит либо существенный штраф, а в некоторых случаях даже и возбуждение уголовного дела. Пока нет реального наказания, процветают преступления», – отметил Денис Суховей, директор департамента развития технологий компании «Аладдин Р.Д.».
Эксперты указывают, что около 80% сайтов потенциально уязвимы, причем около 10% из них могут быть взломаны автоматически – через поиск уязвимостей сайтов и баз данных.
«Проблема не только в слабой информационной защите, но порой и в пренебрежении некоторыми компаниями своей безопасностью: системы безопасности обновляются нерегулярно, либо происходит неоправданная экономия на специалистах, которые способны эффективно обеспечить эту безопасность», – заметил Ашот Торосян, генеральный директор Международной финтехкомпании TWINO.
От попадания персональных данных в руки злоумышленников никто не застрахован. Поэтому нужно очень внимательно относиться к звонкам, письмам и тому подобному от якобы сотрудников финкомпаний (и любых других компаний), которые просят уточнить некоторую информацию для совершения каких-либо операций.