Утечки данных превратятся в поток

По данным интегратора "Крок", основной причиной инцидентов безопасности стал человеческий фактор: работа целенаправленных и случайных инсайдеров. "Основной объем утечек информации связан с персональными данными пользователей, мошенников интересует любая информация: ФИО, номера телефонов и банковских карт, паспортные данные, электронная почта. Все зависит от целей злоумышленников", – говорится в сообщении "Крок". Общий ущерб по оценке экспертов от таких инцидентов превыает 3 млрд руб. Лидером по количеству утечек остается финансовый сектор. Каждая третья пришлась на ритейл. По прогнозам "Крок", в 2021 году следует ожидать дальнейшего роста количества фишинговых атак на пользователей – телефонных звонков, писем, сообщений в мессенджерах. Фишинг будет все более таргетированным, а методы социальной инженерии все более изощренными. Что касается типов утечек, то расти будут все сегменты: персональных данных, банковской информации, медицинских данных, информации о корпоративных пользователях и так далее. По мнению руководителя направления аналитики и спецпроектов компании InfoWatch Андрея Арсентьева, появление публикаций и предложений о продаже данных еще впереди, многие компании ждут неприятные сюрпризы. "Если две трети компаний узнают об утечках постфактум, когда данные уже гуляют на подпольных площадках, это может свидетельствовать об изъянах в работе корпоративных служб безопасности. Их задача – не допустить передачи конфиденциальной информации из компании", – говорит специалист InfoWatch. Среди утечек, которые произошли в результате действий сотрудников российских компаний, наибольшие доли пришлись – в порядке убывания – на сферу высоких технологий, финансовую сферу и госсектор. В сумме на эти три отрасли пришлись около 60% всех утечек внутреннего характера. "Доля умышленных нарушений в результате действий персонала и руководителей в России выросла за год с 47% до более чем 75%", – отмечает Андрей Арсентьев. Большинство организаций подняли кибербезопасность в списке своих приоритетов, обращает внимание управляющий директор "Лаборатории Касперского" в России, странах СНГ и Балтии Михаил Прибочий. Каждый пятый респондент ответил, что решение вложить деньги в усиление информационной безопасности было принято после киберинцидента внутри организации, в том числе в из-за утечки данных. По оценкам "Лаборатории Касперского", в прошлом году средняя цена потери от утечки данных для небольшой компании составила 1,9 млн руб. Для 70% российских компаний вопрос защиты данных является главной проблемой, связанной с кибербезопасностью. Еще 59% обеспокоены недостаточной осведомленностью штата на тему ИБ и 43% – стоимостью обеспечения безопасности сложных технических сред. "В 2020 году получение данных являлось целью злоумышленников в 65% атак на организации, – рассказывает руководитель группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. – В первую очередь их интересовали персональные и учетные данные, а также сведения, составляющие коммерческую тайну. По нашим прогнозам, количество таких атак будет расти вместе с развитием рынков по продаже украденной информации в дарквебе". Руководитель группы развития бизнеса Solar Dozor компании "Ростелеком-Солар" Алексей Кубарев говорит, что в 2020 году одним из драйверов утечек стал стремительный переход на удаленную работу. Злоумышленники успешно воспользовались этой ситуацией. "Вероятнее всего, драйвером роста утечек в этом году станет рост цифровизации отраслей экономики и всех сфер нашей жизни, а также развитие экосистем сервисов, аккумулирующих огромное количество данных о пользователя", – предположил представитель "Ростелеком-Солар". По оценкам экспертов ИБ-компаний, в 2020 г. хакеры усилили фишинговую активность в попытке пробить брешь в защите организации через личные незащищенные устройства сотрудников. Значительнее всего то этого страдает госсектор, поскольку отсутствует регуляторные меры по использованию средств защиты от утечек информации. Госструктурам для такой обороны необходимо распоряжение регуляторов, которого пока нет. Ссылка на источник