Мессенджеры и корпоративная почта стали основными каналами утечек информации по доносу инсайдеров в 2024 году. ГК «Солар» проанализировала 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях финансового, IT и госсектора, сообщается в пресс-релизе компании.
На долю мессенджеров пришлось 35% от всех инцидентов. На корпоративную электронную почту - 23%. В 15% случаев утечка информации происходила через открытые анонимные источники в глобальной сети интернет, облачных хранилищах или на файлообменниках.
В частности, сотрудник, отсканировав свой паспорт, может отправить его на личную почту с рабочего компьютера. Роскомнадзор квалифицирует эти действия как нарушение, связанное с нецелевым использованием и передачей конфиденциальных данных без мер защиты. В негативном сценарии организация может столкнуться со значительными санкциями, отмечают творцы исследования.
Наиболее уязвимым остается банковский сектор – по объему утечек он опережает госсектор и IT. По информации центра мониторинга наружных цифровых угроз Solar AURA, самые крупные инциденты произошли в начале января и марте 2024 года – 115 млн и 200 млн строк соответственно.
Фото: Pikwizard