Сотрудник – как ключевая угроза утечки конфиденциальных данных

С каждым годом в СМИ появляется все больше публикаций на тему утечек конфиденциальных данных из российских компаний. Такие инциденты влекут за собой как прямые финансовые, так и репутационные потери для компаний. Зачастую виновниками подобных утечек выступают внешние нарушители, хакеры, конкуренты и прочие 3-е лица. Но из виду упускается ключевой источник подобных противоправных действий – сотрудник, тот, кому уже доверили информацию. Что же именно утекает при инсайдерских утечках и каким образом, проанализировали специалисты EveryTag, представив разбивку по отраслям экономики.

Немного о внутренних утечках

Виновником утечки конфиденциальной информации может быть, как внешний, так и внутренний нарушитель. Их отличие заключается в том, имеет ли злоумышленник доступ ко внутренним ресурсам компании. По последним исследованиям компании InfoWatch, в России основным источником реализации угрозы разглашения и передачи конфиденциальной информации является именно инсайдер. Доля утечек по вине внутренних нарушителей в прошедшем году составила 79,1%. При этом за последние три года эта доля снизилась более чем на 10%.

Казалось бы, должно быть наоборот, увеличению рисков внутренних утечек информации должна была способствовать пандемия 2019-nCoV, которая внесла коррективы в режим работы компаний практически во всех отраслях: многие сотрудники были переведены на удаленную работу. Однако большинство компаний были не готовы к работе в новом формате и ослабили контроль над информационными активами, соответственно часть внутренних инцидентов попросту была не зафиксирована.

Большинство внутренних утечек данных происходят по вине рядовых сотрудников компаний. Мотивом может быть, как недовольство условиями работы или подкуп конкурентами, так и элементарная халатность. Кроме того, у сотрудников может быть недостаточно знаний в области ИБ из-за слабой политики компании в отношении обучения вопросам кибербезопасности. Так, утечка данных может произойти из-за неправильной утилизации бумажных носителей. Например, в Рязани на свалке обнаружили копии личных документов клиентов одной страховой компании.

Изображение 1. Распределение утечек по отраслям, по данным InfoWatch

Угрозы разглашения и передачи конфиденциальной информации актуальны для компаний из различных отраслей, однако в данной статье мы рассмотрим только некоторые из них:

• госструктуры;
• финансы;
• промышленность;
• строительство.

Государственный сектор

Согласно данным опроса SearchInform, всего 63% инцидентов в государственном секторе приходится на инсайдеров (это на 25% меньше, чем в частных компаниях). Одна из причин невысокого числа внутренних утечек – отсутствие систем их фиксации в компаниях. Госкомпании традиционно более консервативны в оценке степени угрозы со стороны внутреннего нарушителя и более ориентированы на защиту от внешних утечек.

Основным источником внутренних утечек данных в государственном секторе является рядовой сотрудник компании (на его долю приходится более 74% всех утечек), при этом возросла доля инцидентов, совершаемых руководителями разного звена. Так, сотрудник отдела ГИБДД Астраханской области подозревается в занятии «государственным пробивом».

Изображение 2. Распределение внутренних утечек по типам данных, государственные компании

Основной категорией раскрываемых данных в госучреждениях являются персональные данные. Это можно связать с тем, что защите государственной и коммерческой тайн в данном секторе исторически уделяется повышенное внимание.

Основными каналами внутренних утечек в госкомпаниях являются бумажные носители. Причина этого заключается в банальном несоблюдении правил обращения с бумажной документацией. Так, нередки случаи, когда сотрудники оставляют конфиденциальные документы на столе без присмотра, предают их для ознакомления третьим лицам, а вместо уничтожения – сдают бумаги в макулатуру.

Изображение 3. Основные каналы внутренних утечек в госсекторе

Под утечкой через Интернет подразумевается компрометация данных из подключенных к Интернет корпоративных систем и облачных хранилищ. Проблема таких утечек заключается в том, что в госкомпаниях часто стоит лишь базовый набор защитных инструментов.

 Главной же причиной внутренних утечек информации в госструктурах можно назвать невысокий уровень грамотности сотрудников в области кибербезопасности. Так, согласно опросу, проведенному «Ростелеком-Солар», 55% представителей госкомпаний отмечают нехватку знаний в области информационной безопасности.

Финансы

Данные финансовых компаний всегда привлекают злоумышленников, поскольку они обладают наибольшей ликвидностью, т.е. их проще конвертировать в деньги. В Челябинске сотрудник екатеринбургского отделения банка «ВТБ» незаконно получал и предоставлял за денежное вознаграждение сведения о счетах юридических лиц и предпринимателей – клиентов ВТБ.

Число внешних атак на финансовый сектор с каждым годом становится все меньше. 91% всех утечек в банковской сфере сейчас происходят по вине внутреннего нарушителя, но в данных инцидентах сотрудники чаще всего выступают в роли посредников. Хакерам проще и дешевле использовать инсайдеров, чем организовывать внешние взломы. Злоумышленники просто выкупают украденную информацию, чтобы использовать в фишинговых атаках на клиентов банков.

Изображение 4. Распределение внутренних утечек по типам данных, финансовый сектор

Так же, как и в случае с государственными компаниями, в финансовом секторе чаще всего компрометируют персональные данные.

Основным источником внутренних утечек в финансовом секторе является всё тот же рядовой сотрудник (на его долю приходится 84,8% всех утечек), на долю руководства приходится всего 4,3 % инцидентов. Причем речь идет не о целенаправленном взломе корпоративных ресурсов «подготовленным» инсайдером, чаще всего это непривилегированный сотрудник, который не соблюдает установленные правила работы с конфиденциальной информацией и использует ее в личных целях.

Каналы внутренних утечек в финансовой сфере существенно отличаются от аналогичной статистики для государственных компаний.

Изображение 5. Основные каналы внутренних утечек, финансовый сектор

Такую высокую долю утечек, приходящихся на Интернет, можно объяснить тем, что компании используют большое число сетевых сервисов – облачное хранение, сервисы отраслевого взаимодействия, платформы для массовых рассылок и другое. И тут очень важно обеспечить должную защиту, правильную настройку и контроль за всеми сетевыми сервисами, иначе все данные могут оказаться в открытом доступе для любого желающего.

Промышленность

За последние пару лет доля утечек, приходящихся на промышленный сектор, снизилась до 4,7% (в 2019 году эта цифра была на уровне 6,3%).

Изображение 6. Распределение внутренних утечек по типам данных, промышленный сектор

Больше половины всех утечек информации составляет коммерческая тайна. Можно предположить, что именно документы, содержащие коммерческую тайну (такую как секреты производства, ноу-хау, данные о продажах) на промышленных предприятиях являются критически важными и привлекают особое внимание злоумышленников.

Основная часть утечек данных в промышленном секторе происходит по вине внутреннего нарушителя (более 70% всех инцидентов). При этом, хотя половина таких утечек и происходит по вине рядового сотрудника, достаточно существенная их доля приходится на системных администраторов и подрядчиков (рисунок 7).

Изображение 7. Распределение внутренних утечек по виновнику, транспортный сектор

В феврале 2022 года по вине сотрудников компании Nestle в Сеть попали данные, ранее подготовленные для тестового сайта В2В с целью проверки функциональности. Как и в случае с финансами, на промышленных предприятиях основным каналом внутренних утечек является сеть Интернет.

Изображение 8. Основные каналы внутренних утечек, промышленный сектор

При высоком уровне цифровизации в промышленном секторе для хранения информации по-прежнему активно используются бумажные носители, которые продолжают подвергаться утечкам.

Строительная сфера

Компании строительной отрасли отличаются наличием большого числа бумажной документаций (чертежи, сметы, переписки с поставщиками, подрядчиками и т.д.) с большим циклом подготовки, ранняя компрометация которой может привести к краху всего проекта.

Согласно исследованиям компании SearchInform, более 70% компаний строительного сектора сталкиваются с внутренними утечками данных. Больше половины инцидентов приходятся на утечку коммерческой информации и персональных данных. Сотрудница компании, занимающейся установкой оконных конструкций и иными строительными работами, имея доступ к персональным данным заказчиков, оформила от имени 11-ти из них фиктивные кредитные договора с двумя коммерческими банками.

Основными источниками внутренних утечек в строительстве, в отличие от других сфер, являются руководители разного звена – на их долю приходится 33% инцидентов. Среди инсайдеров также часто встречаются менеджеры отдела снабжения.

Выводы

Проведенный анализ показал, что основными источниками внутренних утечек информации независимо от индустрии являются рядовые сотрудники. Чаще других происходит раскрытие персональных данных.

Для предупреждения и минимизации такого рода утечек необходим комплексный подход, который должен включать в себя, в первую очередь, обучение сотрудников основам кибербезопасности, а также последующий контроль знаний.

Также для противодействия утечкам конфиденциальной информации хорошо себя зарекомендовали DLP-системы, с помощью которых возможно организовать комплексную внутреннюю защиту информационной системы компании.

В российских компаниях при всей их активной цифровизации все еще значительное место занимают утечки через бумажные носители. Основной способ борьбы с такими утечками заключается в контроле печатаемой информации, например, разграничение прав на печать, и применении невидимой маркировки документов при отправке их на печать.

Спикер: Демьянчук Юлия, Руководитель отдела маркетинга EveryTag