Кибербезопасность России: второе место по утечкам персональных данных
Россия уже не первый год занимает второе место в мире по количеству утечек персональных и корпоративных данных, зачастую конфиденциальных. Причем скачок увеличения объема скомпрометированных данных более чем в 2,5 раза никак нельзя назвать незначительным! Виновники подавляющего большинства утечек –сотрудники самих организаций.
В связи с этой тенденцией мы обратились за комментарием к руководителю направления DLP Центра информационной безопасности компании «Инфосистемы Джет» Артему Погребняку.
«Действительно, проблема утечки конфиденциальных данных за периметр организации является массовым явлением как в России, так и в мире в целом. Именно из-за таких утечек персональных данных каждый из нас периодически сталкивается со спам-сообщениями в почте, sms и в различных мессенджерах», – отмечает он.
По итогам 2016 года выявлено, что почти 2/3 кибератак были направлены на хищение персональных данных, включая платежную информацию, итого было похищено 3 миллиарда записей. А в следующем 2017 году, в первом полугодии зафиксирована утечка уже 7,78 миллиардов записей и почти все эти потери составлены 20-ю мегаутечеками.
Эксперт компании «Инфосистемы Джет» предлагает разобраться, как происходят эти утечки. Для начала он разделяет их на две группы: «мегаутечки» и рядовые случаи утечки конфиденциальной информации.
«Основная причина «мегаутечек» – критические уязвимости в системах, обрабатывающих большое количество конфиденциальной информации. Такие примеры у всех на слуху – взлом LinkedIn, Dropbox, Mail.ru, Вконтакте и многих других компаний, хранящих большие объемы пользовательских данных. В большинстве случаев это результат профессиональных атак киберкриминальных группировок и хакеров, – рассказывает Артем Погребняк. – Если говорить об утечке конфиденциальной информации, то наиболее частый сценарий – это действия инсайдеров и ошибки работников, причем они могут быть как неумышленными, так и совершенными целенаправленно».
Каждый день в мире появляется почти три тысячи новых вредоносных программ, а число киберпреступников по различным исследованиям доходит до 50 миллионов. Охота за персональными данными приобретает глобальный масштаб. По результатам исследования тенденций информационной безопасности PwC на 2017 год большая часть российская бизнеса понимает, что информационная безопасность стала необходимостью. Но не все пока знают, как выстроить рабочую систему кибербезопасности.
«Для успешного предотвращения “мегаутечек” мы рекомендуем подразделениям информационной безопасности следовать трем основным правилам: постоянно изучать новые угрозы и уязвимости и защищаться от них; поддерживать имеющиеся средства защиты в актуальном состоянии; своевременно реагировать на случившиеся инциденты и быть готовым нейтрализовать их последствия. К сожалению, большинство компаний, как показывает практика, этого базиса не обеспечивает», – уверен эксперт.
Помимо организованной киберпреступности, занимающейся взломом компьютерных сетей, разведкой, саботажем, разработкой вирусов для автоматизированных систем управления технологическим процессом, а также кражей информации с целью шантажа, нередко встречаются и внутренние утечки, иногда из-за отсутствия банальной киберграмотности сотрудников.
«Чтобы предотвратить утечки конфиденциальной информации из-за неумышленных действий сотрудников, достаточно создать процедуры для работы с конфиденциальной информацией внутри компании, и регулярно информировать сотрудников компании об этих процедурах, – рассказывает специалист компании “Инфосистемы Джет”. – Но для борьбы с умышленными действиями сотрудников компании уже недостаточно описания процедур. В этом случае необходимо позаботиться о внедрении специализированных решений: во-первых, для выявления аномального поведения сотрудников еще до факта нарушения, а во-вторых для обнаружения и/или блокировки передачи конфиденциальной информации».
Если посмотреть на рынок в целом, то с одной стороны, с каждым годом растет общее количество случаев утечек конфиденциальной информации, но с другой стороны повышается и общая осведомленность в вопросах обеспечения как собственной, так и корпоративной безопасности.
«На мой взгляд, главное оружие в борьбе с утечками информации – это регулярное информирование сотрудников. Важно донести до них мысль о том, что ответственность за обеспечение безопасности собственных персональных данных и конфиденциальных данных компаний лежит, в первую очередь на самом сотруднике, а не на подразделениях ИБ», – заключил Артем Погребняк.