Утечки – 2021: гибридные атаки, рост доступности вредоносного ПО, повышенная латентность внутренних нарушений

Экспертно-аналитический центр ГК InfoWatch опубликовал исследование утечек информации ограниченного доступа, зарегистрированных в 2021 году во всем мире. Всего за анализируемый период в открытых источниках были 1729 случаев утечки конфиденциальной информации из компаний и госорганов, что на 28,1% меньше, чем за аналогичный период 2020 года (2406 случаев). Скомпрометированными оказались 8,42 млрд записей персональных (ПДн) и платежных данных, что на 28,8% меньше, чем в 2020 году, когда количество утекших записей составило более 11,82 млрд (по уточненным данным). Количество записей также оказалось меньше, чем в аномальном по этому показателю 2019 году (15,1 млрд), но больше, чем в 2018 году (7,24 млрд), пишет IKSMEDIA.

По мнению аналитиков InfoWatch, снижение количества опубликованных в СМИ и других открытых источников случаев утечек может быть связано, в первую очередь, с ослаблением в ряде компаний контроля за дистанционными сотрудниками вследствие пандемии (отсюда могла вырасти латентность утечек внутреннего характера) и усилением в крупных компаниях организационно-технических мероприятий по защите информационной инфраструктуры, в том числе внедрению DLP-систем. Помимо этого, среди причин сокращения количества утечек, ставших известными общественности, авторы отчета отмечают распространение ранее похищенных баз конфиденциальных данных, необходимых для реализации мошеннических схем. В частности, используя данные из утечек прошлых лет, злоумышленники устраивали фишинговые атаки, эксплуатируя темы, связанные с выплатами на детей, дотациями и другими мерами поддержки населения во время пандемии. Немаловажным фактором сдерживания роста выявляемых утечек также явилось развитие вредоносного ПО, нацеленного прежде всего на блокировку доступа к данным или их шифрование с целью получения выкупа, а не на похищение информации.

«По-прежнему доминирующим типом информации, подверженной компрометации, остаются персональные данные – каждая единица конфиденциальной информации о человеке имеет вполне осязаемое материальное воплощение в цифровую эпоху. Вместе с тем, мы наблюдаем снижение интереса к платежной информации, что связано с растущей защищенностью банковской инфраструктуры и сложностями с монетизацией этой информации. При этом мы отмечаем повышенное внимание к коммерческим секретам и ноу-хау, что, очевидно, связано с усилением конкурентной борьбы на внутренних и международных рынках. Что касается отраслевой специфики, то исследование подтверждает сокращение доли утечек в финансовой сфере и рост количества утечек в промышленности», - комментирует результаты исследования руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. 

По итогам 2021 года инциденты, произошедшие в результате действий внешних нарушителей, составили почти 2/3 случаев, что представляет собой зеркальную картину по сравнению с той, что наблюдалась еще несколько лет назад, когда основными источниками нарушений выступали сотрудники. Это может быть связано со становлением широкого спектра хакерских группировок, повышением доступности вредоносного ПО (в том числе по мере развития модели RaaS – «вредоносное ПО как услуга»). Вероятно, принятые в зарубежных странах регламенты (например, GDPR в странах ЕС), которые предписывают обязательное оповещение регуляторов об утечке в кратчайшие сроки, могут существенно искажать реальную картину нарушений – в такой ситуации многим компаниям выгодно винить во всём хакеров, скрывая, в частности, пробелы в организации безопасной удалённой работы и защищая свой имидж. В итоге доля умышленных случаев среди всех зарегистрированных утечек в глобальном масштабе продолжила расти и достигла 82%. Доля умышленных утечек внутреннего характера (по вине сотрудников) вновь составила более 50%.

Несмотря на то, что Россия сохраняет второе место после США по количеству утечек, в 2021 году их число в нашей стране сократилось на 40%.  Так, доля утечек от общего количества выявленных случаев в США составляет 41,8%, в России – 16,8%, на третьем месте - Соединенное Королевство Великобритании и Северной Ирландии с долей в 4,9%. Стабильными поставщиками новостей об утечках в мире выступают те страны, где развито законодательство о защите информации, прежде всего – персональных данных. Речь в первую очередь идет о США и Евросоюзе, где компании по закону обязаны раскрывать информацию об инцидентах уполномоченным органам, а в случае сокрытия утечек рискуют получить огромные штрафы.

Распределение по отраслям показало, что в тройку лидеров по утечкам стабильно входят высокотехнологичные компании, организации из сферы здравоохранения и госсектор.

Доля утечек информации без применения средств автоматизации (компрометация данных в результате кражи или потери бумажных документов, а также в результате кражи или потери средств хранения) за четыре года снизилась более чем в три раза – с 14,1% до 4,5%. Это свидетельствует о все большей цифровизации мира.

Основным каналом утечек остается Сеть – компрометация данных из подключенных к Интернету корпоративных систем и облачных хранилищ. «Есть мнение, что вследствие ускоренной цифровизации и массового перехода на удаленную работу количество утечек должно расти. Но в 2021 году мы наблюдали обратную ситуацию. Причем сокращение шло как в поле известных случаев – опубликованных в СМИ, в отчетах компаний, CERT и т.п., так и при изучении рынка предложений в Дарквебе. Стоит отметить, что в начале 2022 года количество утечек начало расти. Мы видим, что практически ежедневно поступают сообщения об атаках на известные компании и взломах крупных баз данных, что, очевидно, связано с текущими политическими и экономическими событиями в мире. Вероятно, антиглобализационные процессы, давно наметившиеся в мире, резко ускорятся, а значит, борьба различных центров влияния спровоцирует не только политические и экономические конфликты, но также новые кибервойны. Хотя основное внимание служб информационной безопасности приковано к мониторингу внешних угроз, ни в коем случае нельзя забывать об опасности, которую для информационных активов потенциально представляют недобросовестные или некомпетентные сотрудники. К тому же, в новой реальности наверняка продолжат усложняться векторы угроз: все чаще речь приходится вести речь о «гибридных атаках», когда хакеры прибегают к помощи инсайдеров. Компаниям необходимо срочно решать проблему защиты инфраструктуры в условиях комбинированной работы, ставшей привычным форматом по всему миру», - говорит Андрей Арсентьев.