19/07/21
Прошедший под знаком пандемии 2020 год привел к росту латентности инцидентов информационной безопасности. Как следствие, в мире зарегистрировано на 4,5% меньше утечек информации из государственных организаций и коммерческих компаний. Вместе с тем, в прошлом году резко выросли доли умышленных утечек, а также утечек по вине внешних нарушителей. Такие выводы содержатся в отчете экспертно-аналитического центра ГК InfoWatch, посвященного ежегодному исследованию утечек информации ограниченного доступа в мире.
В 2020 году экспертно-аналитическим центром InfoWatch зарегистрировано (стали известными) 2 395 случаев утечки информации ограниченного доступа из коммерческих компаний, государственных органов и организаций. Это на 4,5% меньше, чем годом ранее, но на 5,8% превышает показатель 2018 года. Главный вклад в снижение числа утечек внесли США – там случаев компрометации данных за год стало меньше почти на 20%.
В результате утечек, ставших достоянием общественности за год, во всем мире оказались скомпрометированы 11,06 млрд записей персональных данных и платежной информации, в частности, имена и фамилии, адреса электронной почты, номера телефонов, пароли, сведения о постоянном месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах. Таким образом, общее число скомпрометированных записей по сравнению с 2019 годом снизилось на 25,5%. В результате среднестатистическая утечка стала «легче» на 22% - 4,62 млн записей в 2020 году по сравнению с 5,92 млн записей в 2019 году.
«На наш взгляд, падение количества зарегистрированных (опубликованных) утечек прежде всего связано с повышенным уровнем латентности инцидентов в период пандемии. Спешно перестраивая формы реализации многих процессов, массово переводя сотрудников на дистанционную работу, весной 2020 года далеко не все компании успели оперативно адаптировать системы информационной безопасности к новым реалиям. При этом нельзя забывать, что значительная часть случаев утечек становится достоянием общественности далеко не сразу после инцидентов, а только после публикации утекших данных в открытом доступе или в результате их продажи. В результате еще больший процент утечек, чем раньше, мог оставаться в «серой зоне», - комментирует руководитель направления аналитики и спецпроектов компании InfoWatch Андрей Арсентьев.
Несмотря на сокращение как количества утечек, так и общего количества скомпрометированных пользовательских записей, в 2020 году стало больше крупных утечек, в результате каждой из которых было скомпрометировано не менее 1 млн записей. Если в 2019 году таких утечек было 169, то в 2020 году их зафиксировано 213 (рост на 26%).
Без учета утечек объемом свыше 1 млн записей, в 2020 году на каждую утечку в среднем пришлось 28,1 тыс. записей, тогда как в 2019 году на подобную утечку в среднем приходилось 19,9 тыс. записей. То есть «типичная» утечка в среднем «потяжелела» примерно на 41,2%. Кстати, в 2019 г. средняя утечка объемом менее 1 млн записей «прибавила в весе» около 43% по сравнению с 2018 г. Поэтому интересно будет посмотреть, сохранится ли такая динамика в 2021 г.
Интересные изменения произошли в распределении случаев утечек информации по типам данных. Доля ПДн в общем распределении инцидентов, связанных с утечками, за год выросла с 76,6% до 80,6%, а доля случаев утечки платежных сведений сократилась с 9,8% до 4,8%. Во-первых, такая динамика связана с усилением зашиты платежной инфраструктуры и с тем, что злоумышленникам все сложнее становится использовать данные скомпрометированных карт. Во-вторых, на черном рынке растет ценность персональных данных, у преступников есть довольно широкие возможности извлечения прибыли из личной информации о человеке: оформление кредитов, получение пособий, продажа баз с ПДн для электронного маркетинга, фишинг, шантаж.
В 2020 году основной вектор утечек продолжал смещаться в сторону внешнего нарушителя. Действия хакеров и неизвестных лиц из-за пределов информационного контура организаций привели к 55,9% утечек. Соответственно, 44,1% утечек были спровоцированы различными действиями (а порой и бездействием) персонала.
В 2019-2020 годах значительно сократился объем данных, скомпрометированных в результате одной утечки, вызванной внешним воздействием. В среднем на одну «внешнюю» утечку в 2020 году пришлось 2,8 млн скомпрометированных записей. Вероятно, хакеры стали более разборчивы в своих предпочтениях и, проникнув в сеть компании, стараются украсть самую ликвидную информацию.
При этом в результате одной утечки данных по вине внутреннего нарушителя было скомпрометировано в среднем 6,8 млн. записей. Такое соотношение связано, в первую очередь, с бурным развитием облачных сервисов и накоплением в хранилищах огромных объемов информации, которая может утекать из-за халатности сотрудников. Речь идет прежде всего о некорректных настройках хранилищ в облачных сервисах типа Amazon и MongoDB, а также допущенных уязвимостях на веб-сервисах.
В 2020 году 98,2% записей персональных данных и платежной информации по вине внутренних нарушителей, то есть сотрудников компаний, утекли в результате случайных нарушений.
«Такая колоссальная доля не должна удивлять: утечки случайного характера приводят к компрометации больших, порой многомиллионных, баз данных – например, вследствие неправильных настроек облачных хранилищ или изъянов, допущенных в ходе разработки приложений и веб-сайтов. В то же время нарушители, действующие умышленно, обычно нацеливаются на небольшие сегменты с наиболее ликвидными данными, которые можно быстро монетизировать своими силами (при банковском фроде) или выгодно продать (например, случай, когда менеджер передает базу клиентов компании ее конкурентам). Умышленные нарушения со стороны сотрудников – это, как правило, кража (незаконное использование) нескольких десятков или сотен, реже - тысяч или десятков тысяч записей ПДн. Утечки баз с миллионнами записей в результате преднамеренных действий персонала происходят очень редко», - объясняет Андрей Арсентьев.
В 2020 году во всех отраслях отмечен всплеск доли умышленных утечек, что в первую очередь связано с существенным ростом ликвидности данных в период пандемии: в это время недобросовестные сотрудники активно искали дополнительный заработок, а хакеры пользовались тем, что компании в авральном режиме меняли привычные формы реализации процессов и могли при этом ослабить контроль информационных активов. В результате совокупная доля умышленных утечек пользовательской информации достигла 72,5%, тогда как годом ранее она составила 60,2%.
Аналитики InfoWatch пришли к выводу, что последние три года продолжается рост количества умышленных утечек, доли утечек персональных данных и коммерческой тайны, увеличение доли сетевого канала одновременно со снижением роли бумажных документов и электронной почты.
