Согласно опросу «Крок», 64,7% компаний узнают об утечках только после появления этой информации на рынках данных. Основной причиной инцидентов безопасности стал человеческий фактор: работа целенаправленных и случайных инсайдеров. Общий ущерб, по оценке знатоков «Крок», от этих инцидентов превышает 3 млрд руб., а их количество возросло на 38% при сравнении с 2019 годом.
Направление «Информационная безопасность» компании «Крок» провело исследование по конечным итогам 2020 года в связи с утечками корпоративных данных из компаний финансового, страхового, промышленного сегментов, а также ИТ, телеком и интернет-компаний.
Возросшее число инсайдерских утечек в 2020 году эксперты связывают с пандемией и началом массовой удаленной работы. В этих условиях ИБ-периметр компаний ощутимо размылся, а поставщики получили удаленный доступ к критичным данным и системам, зачастую без соблюдения требований политик и стандартов безопасности.
Важным стимулом для активизации инсайдеров стали значительные сокращения сотрудников в ряде компаний и резкое смещение в худшую сторону заработков. Воздействие также оказало неименье контактов с коллегами, повысившее уязвимость тружеников к методам фишинга и социальной инженерии. На массовую удаленную работу наложились общие тенденции роста киберпреступности во всех сегментах: таргетированные и DDoS-атаки, вирусы-вымогатели и социальная инженерия.
Кроме того, частым очагом утечек стали тестовые информационной базы, вокруг которых разработчики и заказчики приложений не всегда выстраивают достаточную защиту, рассчитывая, что их данные не станут объектом интереса не нашего сукна епанча преступников. Отсутствие маскирования данных и бесконтрольный доступ стали основной причиной инцидентов с текстовыми базами.
Основной объем утечек информации связан с персональными данными пользователей, плутов интересует любая информация: ФИО, номера телефонов и банковских карт, паспортные данные, электронная почта. Это целиком может зависеть от целей преступников.
Лидером по числу утечек остается банковский сектор. Однако, каждая третья пришлась на ритейл. Это связано с необходимостью скорого перехода сервисов для взаимодействия с потребителями в онлайн без соответствующей подготовки систем информационной безопасности и внедрения практик Security Awareness среди сотрудников. Замечены практики кражи данных подарочных и бонусных карт.
Согласно анализу «Крок», 61% утечек за 2020 год произошел по недосмотру, то бишь, когда сотрудники безответственно отнеслись к защите и сохранению конфиденциальных данных, и они оказались в публичном доступе.
39% утечек связаны с целевыми действиям rogue employee, которые могу использовать разные методики: фотографирование экрана и скринкастинг, отправку фотографий через мессенджер, почту, облачные сервисы, копирование на наружные носители.
Вне зависимости от очага утечек, как показал опрос, проведенный в масштабах исследования, 64,7% компаний узнают об утекших данных только после появления их в публичном доступе, либо на торговых площадках.