2019/10/15 22:19:35

Утечки информации в России

Основная статья: Утечки данных

Содержание

2019

ФинЦЕРТ назвал главный источник утечек банковских данных россиян

11 октября 2019 года стало известно, что в первом полугодии 2019 года специалисты обнаружили на черном рынке порядка 13 тыс. предложений купли/продажи данных россиян. Подробнее здесь.

75 тыс. кодов от московских подъездов оказались в открытом доступе

11 октября 2019 года стало известно, что неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Данная утечка может облегчить проникновение в дома преступникам и мошенникам.

База находится в открытом доступе и насчитывает более 75 тыс. записей. В общей сложности утечка затронула около 40 тыс. жилых домов. По результатам выборочной проверки, только часть кодов оказалась актуальной.

По словам специалистов, данная база может быть служебным справочником одной из компаний по доставке или крупных интернет-магазинов. У преступников вряд ли был коммерческий интерес, предположительно, они хотели обменять одну базу данных на другую на специальных ресурсах.

Как отмечают юристы, привлечь злоумышленников к уголовной или административной ответственности не получится. Согласно законодательству, утекшие коды не являются персональными данными и не содержат банковскую или государственную тайну. Данная информация может быть известна неограниченному кругу лиц и поэтому не охраняется законом. Виновникам утечки в худшем случае будет грозить дисциплинарная ответственность[1].

«Билайн» подтвердил факт утечки базы данных на 2 млн своих клиентов

7 октября 2019 года стало известно, что оператор связи «Вымпелком» (торговая марка «Билайн») подтвердил факт утечки базы данных своих клиентов, содержащих сведения о миллионах пользователей проводного интернета. По данным РИА Новости, компания приступила к расследованию инцидента. Подробнее здесь.

Сбербанк нашел виновного в утечке данных клиентов

5 октября 2019 года Сбербанк опубликовал на своем сайте сообщение о завершении внутреннего расследования по выявлению канала утечки данных учетных записей по кредитным картам клиентов, в результате которого удалось выявить похитителя данных. Им оказался сотрудник банка 1991 года рождения, руководитель сектора в одном из бизнес-подразделений Сбербанка, который имел доступ к базам данных в силу выполнения служебных обязанностей. Подробнее здесь.

В «Сбербанке» произошла крупнейшая утечка базы данных клиентов

3 октября 2019 года стало известно, что в интернет утекла база данных клиентов Сбербанка, содержащая информацию о нескольких десятках миллионов владельцев кредитных карт. Объявление о продаже базы данных появилось в Рунете в последних числах сентября 2019 года и было обнаружено основателем компании DeviceLock по вопросам защиты информации Ашотом Оганесяном. По мнению экспертов, ознакомившихся с данными, утечка стала самой крупной в российском банковском секторе. Подробнее здесь.

Основными каналами утечек остаются внешние накопители и фотографии экрана

Согласно данным компании DeviceLock, полученным по итогам исследования каналов инсайдерских утечек информации в российских компаниях, более 70% утечек произошло в B2C-компаниях. При этом более половины из них — в компаниях, имеющих большую клиентскую базу (розничные банки, МФО, операторы связи). Остальные 20% произошли в B2B-компаниях и еще около 10% — в государственных структурах, сообщили в DeviceLock 21 июня 2019 года.

Среди каналов утечки абсолютным лидером стали выгрузки из корпоративных информационных систем (более 80%), позволяющие сохранить данные в текстовом или табличном (.xls, .csv) представлении на внешние накопители. За ними следуют фотографии экрана, сделанные мобильными телефонами, чаще всего используемые в рамках услуг по «пробиву» конкретных лиц (около 10%). И это сравнительно новый (на июнь 2019 года) формат утечек, который практически не использовался в 2018 году и не привлекал внимания исследователей, отметили исследователи DeviceLock.

Комментируя результаты исследования, основатель и технический директор DeviceLock Ашот Оганесян отметил, что несмотря на развитие средств борьбы с утечками данных, до полной победы над этой проблемой еще далеко.

«
Цифровизация бизнеса увеличивает объем виктимных данных и, одновременно, облегчает доступ к ним. Экономическая ситуация способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива». Многие банки и операторы связи, обладающие максимальным количеством «новой нефти», чрезвычайно уязвимы и бессильны перед утечками данных, так как во многих случаях используемые ими системы позволяют только наблюдать и расследовать уже случившиеся инциденты, а не блокировать неправомерный доступ к информации и предотвращать утечки чувствительных данных, — пояснил он.
»

В рамках исследования, охватившего период с января по май 2019 года, были проанализированы более 800 документов, выложенных на различные ресурсы даркнета (DarkNet), а также предоставленные продавцами услуг по «пробиву» в качестве образцов предлагаемых ими данных.

Данные 900 тыс. клиентов российских банков оказались в открытом доступе

9 июня 2019 года стало известно об утечке данных 900 тыс. клиентов российских банков. В открытом доступе оказались паспортные данные, номера телефонов, места проживания и работы граждан РФ.

Как пишет «Коммерсантъ» со ссылкой на службу DeviceLock, пострадали клиенты Альфа-банка, ОТП-банка и ХКФ-банка, а также около 500 сотрудников МВД и 40 человек из ФСБ.

Данные порядка 900 тыс. россиян, являющихся клиентами банков ОТП-банка, Альфа-Банка и ХКФ-банка, оказались в открытом доступе
Данные порядка 900 тыс. россиян, являющихся клиентами банков ОТП-банка, Альфа-Банка и ХКФ-банка, оказались в открытом доступе

Эксперты обнаружили две базы данных клиентов Альфа-банка: в одной содержатся данные о более чем 55 тыс. клиентов от 2014–2015 годов, во второй — 504 записи от 2018–2019 годов. Во второй базе также есть данные об остатке на счете, ограниченном диапазоном 130–160 тыс. руб. Газета ознакомилась с первой базой данных и установила, что клиенты из нее в основном являются жителями Северо-Западного федерального округа, а их телефоны по большей части действующие.

По данным DeviceLock, информация о клиентах Альфа-Банка могла появиться в сети из-за массового увольнения регионального IT-отдела в 2014 году. Данные долгое время распространялись на черном рынке.

Как отмечают специалисты, люди, чьи данные оказались в открытом доступе, могут подвергнуться спаму или столкнуться с мошенничеством.

По всей видимости, человек, целенаправленно собравший эти базы, был или инсайдером, или же находил тех, кто их может украсть, полагает гендиректор Zecurion Алексей Раевский.

«
Судя по тому, что базы являются устаревшими, скорее всего, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности. Теперь же люди, фигурирующие в этих базах, могут стать жертвами широкого круга банковских мошенников, — считает эксперт.
»

В Альфа-банке и ХКФ-банке сообщили «Коммерсанту», что изучат информацию об утечке. ОТП-банк не зафиксировал пропажи данных.[2]

Данные клиентов-физлиц Бинбанка оказались в открытом доступе

После объединения с «Открытием», принадлежащим ЦБ РФ, персональные данные клиентов Бинбанка оказались в открытом доступе. Об этом 15 апреля 2019 года сообщили в компании DeviceLock. Подробнее здесь.

Данные 120 тыс. банковских клиентов-отказников утекли в интернет

12 апреля 2019 года стало известно, что база данных отказников банков появилась в интернете на специализированных форумах. Речь идет об информации о примерно 120 тыс. клиентов (такая цифра заявлена в описании базы), которым отказали в обслуживании финансовые организации по закону о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма (115-ФЗ).

Большую часть базы составляют физлица и индивидуальные предприниматели (ИП), часть — юридические лица. Про физических лиц в базе содержится информация об их ФИО, дате рождения, серии и номере паспорта. Про ИП — ФИО и ИНН, про компании — наименование, ИНН, ОГРН. В одном из банков неофициально подтвердили, что в списке реальные клиенты-отказники. Опрошенные эксперты в области информационной безопасности не смогли вспомнить другого случая, когда утечка данных о клиентах банков имела отношение к ЦБ.

Записи датируются периодом с 26 июня 2017 года по 6 декабря 2017 года. Именно с первой даты Банк России начал рассылать черный список клиентов в соответствии с положением 550-П. Механизм рассылки выглядит примерно так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении 115-ФЗ, направляют информацию об этих клиентах в ЦБ, а тот, в свою очередь,— Росфинмониторингу. Последний обрабатывает полученные от банков данные, передает их обратно в ЦБ, а ЦБ в агрегированном виде — банкам. Таким образом, все банки получают обновляемый список подозрительных клиентов, сформированный усилиями всего сектора. Утекшая база начала распространяться несколько месяцев назад, но об утечке не знали ни в ЦБ, ни в Росфинмониторинге.

В Росфинмониторинге заявили, что исключают возможность утечки информации от них. В пресс-службе Банка России заявили, что регулятор доводит информацию об отказниках до участников рынка в зашифрованном виде по защищенным каналам связи с использованием сертифицированных средств криптографической защиты информации.

«
Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила,— считают в ЦБ.
»

В ЦБ не уточнили, планирует ли регулятор предпринять действия, исключающие подобные утечки в будущем.

Утечка могла произойти множеством способов, указывают эксперты.

«
Из ЦБ, Росфинмониторинга, любого банка. База должна была быть только у ЦБ, а банки — направлять ему запросы для проверки клиентов. В таком варианте, по крайней мере, было бы проще локализовать утечку, понять, где она произошла. Теперь это, вероятно, невозможно сделать.
Алексей Раевский, гендиректор разработчика систем защиты информации Zecurion
»

Таким образом, по мнению эксперта, ошибка с точки зрения информационной безопасности была допущена при проектировании системы.

Для клиентов утечка опасна не только из-за раскрытия данных, но самим фактом присутствия в базе. Попасть в черный список банков клиенты могут случайно, отмечают юристы.

«
Часто банки вносят добросовестных клиентов в черные списки по халатности или в связи с технической ошибкой. Распространение этих сведений для лиц из списка помимо сложностей с банковским обслуживанием может обернуться проблемами со службами безопасности при устройстве на работу, отказами контрагентов от заключения договоров и иными рисками.
Амина Аппаева, юрист FMG Group
»

«
Подобные утечки могут приводить к самым неожиданным негативным последствиям вплоть до разоблачения гостайн. В качестве примера, случай с «Петровым и Бошировым», настоящие имена которых были скомпрометированы с помощью утекших баз, в том числе ГИБДД.
Алексей Раевский, гендиректор разработчика систем защиты информации Zecurion
»

«
Распространение подобных баз данных в первую очередь посягает на неприкосновенность личной жизни. Уголовный кодекс предусматривает за это наказание до пяти лет лишения свободы в случае использования служебного положения и распространения данных через интернет. Такие действия также могут быть квалифицированы как неправомерный доступ к компьютерной информации (лишение свободы до семи лет).
Алексей Гавришев, партнер BMS Law Firm
»

Амина Аппаева считает, что преступление также подпадает под статью о незаконном получении и разглашении сведений, составляющих банковскую тайну (до пяти лет лишения свободы, а если деяние повлечет тяжкие последствия — до семи лет). По ее словам, оно носит публичный характер, поэтому правоохранительные органы должны в обязательном порядке начать проверку. Распространение подобных баз данных относится к подследственности Следственного комитета России[3].

В Рунете обнаружено около тысячи открытых баз данных

11 апреля 2019 года стало известно, что компания DeviceLockроссийский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.

В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.

Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансового брокера «ФинСервис» (finservice.pro) объемом 157 Гб, содержащая имена, адреса, контактные и паспортные данные, кредитные истории и информацию по выданным займам; база сервиса автообзвона «Звонок» (zvonok.com) объемом 21 Гб, содержащая телефонные номера и записи звонков; данные московских станций скорой медицинской помощи объемом более 17 Гб, содержащие всю информацию по вызовам бригад скорой помощи, включая имена, адреса и телефоны пациентов, база российского телемедицинского сервиса Doc+ объемом более 3 Гб, содержащая данные сотрудников и некоторых пользователей (включая диагнозы), базы данных информационной системы «Сетевой Город. Образование», содержащие персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии, а также большое число клиентских баз различных e-commerce проектов.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным базам данных являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности.

Еще большую проблему, по его словам, представляет идентификация владельца «открытой» базы данных, которая не всегда возможна по ее содержимому.

«
Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема.
Ашот Оганесян
»

Кроме того, владельцы таких баз крайне медленно реагируют на оповещения.

«
К сожалению, когда мы связываемся с владельцами и сообщаем им о необходимости закрыть доступ к данным, подавляющее большинство из них реагируют слишком медленно или не реагирует вовсе. И мне известны не единичные случаи, когда обнаруженные нами открытые базы данных находились и скачивались хакерами уже после нашего оповещения.
Ашот Оганесян
»


В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные.

«
Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой Роскомнадзор получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца базы и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется.
Ашот Оганесян
»

2018

Доля утечек по вине привилегированных пользователей — 9,6%

27 августа 2019 года аналитический центр InfoWatch сообщил о проведении исследования инцидентов в области информационной безопасности, повлекших утечки информации по вине привилегированных пользователей из государственных организаций и коммерческих компаний. По итогам 2018 г. в мире доля утечек информации ограниченного доступа, случившихся по вине привилегированных пользователей информационных систем и различных корпоративных архивов, составила 5,1%. В России этот показатель оказался почти вдвое выше – 9,6%.

Распределение утечек информации по виновникам

Причины такого разрыва аналитики связывают с несколькими факторами. В первую очередь, речь идет о распределении публичных инцидентов – в России уже традиционно доля утечек по вине внутренних нарушителей намного выше, чем в мире.

Распределение утечек информации по умыслу


«
Это связано с тем, что крупные компании научились справляться с внешними угрозами, однако противодействие внутренним нарушениям на разных уровнях зачастую оказывается более сложной задачей. И успех зависит не только от эффективности технических средств, но и от зрелости процессов, а также от системности мероприятий, направленных на повышение уровня «цифровой гигиены» пользователей и воспитание культуры обращения с данными,
сказал руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев
»

Распределение утечек информации по типам инцидентов

Во-вторых, мировые показатели опубликованных утечек во многом формируют США, западноевропейские и другие развитые страны с многолетним опытом внедрения ИТ и средств ИБ. И третьим фактором является более развитая информационная культура западных пользователей, закрепленная строгим законодательством в области защиты данных.

Распределение утечек информации по типам данных

В России более ¾ всех утечек связаны с нарушением конфиденциальности персональных данных. В мировом распределении это также является доминирующим типом скомпрометированной информации. Что касается отраслевого распределения, то в мире наибольший процент утечек приходится на государственные организации.

Отраслевое распределение утечек информации

Основными инструментами при умышленных нарушениях, как в глобальном, так и в российском масштабе стали флэшки и другие съемные накопители, а также сервисы мгновенных сообщений. Сетевой канал и электронная почта используются не так активно.

Распределение утечек информации по каналам

Авторы исследования пришли к выводу: преднамеренные или случайные действия владельцев привилегированных учетных записей несут серьезную угрозу для корпоративных информационных активов. Бизнес должен постоянно придерживаться стратегии непрерывного контроля привилегированного доступа. Отсутствие данных мер повышает риски не только внутренних угроз, но возникновения информационных атак.

Распределение утечек информации по отдельным каналам

24% утечек конфиденциальной информации из государственных и коммерческих компаний сопряжены с мошенническими действиями

25 июня 2019 года компания InfoWatch сообщила, что в России около 24% утечек конфиденциальной информации из государственных и коммерческих компаний сопряжены с мошенническими действиями. Уровень фрода на основе украденных из российских компаний данных почти в три раза выше, чем в мире. Примерно 80% подобных инцидентов в России связаны с действиями руководителей и сотрудников. В половине инцидентов мошенничество совершается на основе данных из бумажных источников. Наиболее часто случаи фрода отмечаются в банковском секторе и компаниях сферы связи.

Распределение утечек по типам инцидентов в России и мире

Помимо «классических» утечек, в совокупности инцидентов, традиционно изучаемых аналитиками InfoWatch, обширный пласт составляют утечки, «отягощенные» мошенническими действиями. Это прежде всего банковский фрод, прямая продажа данных заинтересованным лицам по заказу, получение различных услуг на основе пользовательских данных другого лица.

По данным аналитического центра InfoWatch, в 2018 г. доля утечек конфиденциальной информации, сопряженных с мошенническими действиями в отношении данных, во всей совокупности зарегистрированных утечек составила 8,5%. В российском распределении доля мошеннических инцидентов оказалась почти в три раза выше — 23,7%.

Столь высокую долю мошеннических действий в российском «пироге» инцидентов можно объяснить совокупностью нескольких факторов. Во-первых, Россия все глубже встраивается в глобальные цифровые процессы, ценность каждой записи пользовательской информации становится вполне осязаемой в современную эпоху. Во-вторых, внедрение средств защиты информации в целом пока отстает от темпов цифровизации. В-третьих, в обществе пока не сформированы четкие нравственные императивы по отношению к чужим данным. Менеджеры сотовых операторов, банковские клерки, полицейские и другие категории сотрудников, через которых регулярно проходят персональные данные, довольно часто воспринимают комплекс этой информации как свою вотчину, оставляют за собой моральное право обращаться с данными граждан по своему усмотрению.

Распределение инцидентов с данными по виновникам в России и мире
«
Когда контроль над информационными системами ослаблен, перед злоумышленниками из числа сотрудников открывается широкое поле для мошенничества. А там, где не развито уважительное, бережное отношение к чужим персональным данным, внутри компаний процветает потребительское отношение к информационным активам. Нельзя забывать, что персональные данные — это ключ ко многим современным сервисам. Поэтому мошенническое использование конфиденциальной информации ставит под угрозу общественное благополучие граждан и провоцирует кризис доверия ко многим компаниям и государственным организациям,
комментирует Наталья Касперская, результаты исследования президент группы компаний InfoWatch
»

В глобальном масштабе существенную долю занимают мошеннические инциденты, спровоцированные действиями внешних злоумышленников. Соответственно, в мире меньше, чем в России, процент подобных инцидентов, случившихся по вине рядовых сотрудников.

На наш взгляд, небольшая доля мошеннических утечек под влиянием хакеров в России в целом связана со сравнительно невысоким уровнем развития цифровых хранилищ, откуда можно достать ценную информацию в структурированном виде. В то же время цифровые активы ряда крупных компаний и органов власти, вероятно, в целом надежно защищены от внешних атак.

Распределение инцидентов с данными по каналам в России и мире
«
Основное внимание при защите от утечек, связанных с мошенническими действиями, корпоративные службы информационной безопасности должны уделять контролю сотрудников и топ-менеджеров, то есть именно тех, чья регулярная деятельность связана с обращением к электронным базам и бумажным архивам. Внутренний злоумышленник в этом отношении более опасен, чем хакер, так как обладает глубокими знаниями о том, какая информация где хранится. Таким образом, сотрудникам и руководящему составу легче находить фокус атак, извлекая не большие пласты данных наудачу, а похищая конкретную информацию, в том числе по заказу, чтобы получить быструю выгоду,
говорит Андрей Арсентьев, аналитик ГК InfoWatch
»

В 2018 году в мире наибольшая доля утечек, сопряженных с мошенничеством, произошла через сетевой канал. В России же доминируют инциденты, случившиеся в результате компрометации данных из бумажных архивов, а Сеть находится на втором месте с большим отставанием.

Распределение совокупности инцидентов по отраслям в России и мире

Невысокий процент мошеннических инцидентов с использованием российскими злоумышленниками электронной почты объясняется тем, что этот канал исторически довольно надежно контролируется в отечественных организациях. Зная о системах защиты, недобросовестные сотрудники не решаются использовать E-mail для отправки украденной информации и выбирают другие каналы. В мире электронная почта в пределах организаций также нечасто используется в мошеннических целях, но при этом она стала одним из излюбленных каналов для внешних злоумышленников при совершении фишинговых атак.

На глобальной картине утечек с мошенническим оттенком равный процент инцидентов — по 18,2% — занимают государственные организации и финансовый сектор. В России сфера финансов доминирует, на нее приходится каждый четвертый инцидент. На втором и третьем месте здесь госсектор и высокотехнологичные компании.

Доля инцидентов по отраслям в России и мире

Что касается процента мошеннических инцидентов с данными в различных вертикалях, то в мировом распределении наибольшая доля мошенничества оказалась в банковском секторе. Следом идут государственные и муниципальные организации. В России во многих отраслях доля фрода на основе конфиденциальной информации в несколько раз выше, чем в мировом распределении. А в высокотехнологичном сегменте она выше на порядок. Злоумышленники чаще всего используют данные в мошеннических целях в тех организациях, откуда эти данные быстрее всего «конвертировать» в деньги, и там, где легче обойти системы защиты (или воспользоваться их отсутствием).

«
Компаниям целесообразно придерживаться комплексного подхода в процессе борьбы с внутренним мошенничеством на основе данных. Помимо внедрения систем антифрода, DLP и поведенческой аналитики (UBA), требуется планомерная работа с персоналом, включающая тренинги, семинары и другие просветительские мероприятия, посвященные теме защиты личной информации. Кроме того, в силах самих компаний реализовать специальные проекты по информированию пользователей об угрозах их личной информации и методам противодействия мошенничеству,
отмечает Андрей Арсентьев, аналитик ГК InfoWatch
»

270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний

28 мая 2019 года компании InfoWatch сообщила результаты аналитического исследования по которым в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. Это на 6% больше, чем в 2017 г. Доля утечек в результате действий внешних злоумышленников сократилась более чем в два раза – до 9,5%. Примерно 39% инцидентов пришлись на государственные и муниципальные организации.

В общемировом распределении доля «российских» утечек составила 12%. Объем скомпрометированных персональных данных, который пришелся на российские компании и государственные организации, не превысил 1% от совокупного объема данных, скомпрометированных по всему миру.

Если в 2017 г. в результате хакерских атак в России произошло 21,3% зарегистрированных утечек, то по итогам 2018 г. эта доля сократилась до 9,5%. Сравнительно небольшая доля утечек по вине внешнего злоумышленника не должна вводить в заблуждение. Из данных статистики следует, что основной проблемой для российской информационной безопасности остается внутренний нарушитель. Но увеличение объемов данных, обрабатываемых компаниями, повышение стоимости таких данных с неизбежностью приведет к росту количества внешних атак. Речь идет не только и не столько о «продвинутых» хакерах, работающих по заказу, сколько о массовых взломах с целью вытащить из организаций хоть что-то ценное — базы данных, агрегированную информацию о сотрудниках.

По данным 2018 года практически 78% инцидентов, повлекших компрометацию информации ограниченного доступа, спровоцированы умышленными или неосторожными действиями персонала. Для России также характерна более высокая доля утечек по вине руководства компаний — 8,8% по сравнению с 3,2% в мире.

Кроме очевидного интереса к особенностям процессов формирования картины утечек в нашей стране, подготовка отдельного исследования утечек данных для России связана со стремлением авторов в очередной раз привлечь внимание общественности к проблеме утечек основного (по числу зафиксированных инцидентов) для нашей страны типа информации — персональных данных.

Наталья Касперская комментирует:

«
Во многих странах мы наблюдаем крен в сторону технически более простого административного регулирования безопасности данных через повышение штрафов, ужесточение требований. В самом деле, если персональные данные граждан являются активом государства, то государство и должно обеспечить их защиту через жесткое регулирование процессов обработки (в широком смысле) персональных данных как в рамках системы собственных органов, так и в коммерческом секторе. На фоне обозначившегося общемирового тренда на ужесточение административной ответственности за компрометацию сведений личного характера, регуляторная политика в России по-прежнему выглядит довольно мягкой. Пострадавшие от утечек персональных данных могут рассчитывать на компенсацию причиненного вреда по результатам судебного разбирательства. Но размер компенсаций редко превышает 10 тыс. рублей, а число подобных дел исчисляется единицами.
Наталья Касперская, президент ГК InfoWatch
»

Распределение утечек по типам данных свидетельствует о небольшом (по сравнению с мировой картиной) количестве случаев компрометации платежных данных при сопоставимых с мировыми долях утечек информации, составляющей государственную и коммерческую тайну. Причины такого отклонения кроются в свойственной российской сфере ИБ неоднородности проникновения систем защиты в различные отрасли. Организации, чья деятельность предполагает обработку платежной информации, традиционно считаются лидерами в плане использования решений для обеспечения информационной безопасности. Это в первую очередь банки. Сказать то же самое о компаниях, где обработка платежных данных не относится к числу ключевых операций (т.е. о большинстве организаций, которые активно ведут бизнес, хранят данные клиентов и партнеров), пока не получается.

С сожалением приходится констатировать, что сотрудники компаний, имеющие легитимный доступ к персональным данным пользователей, клиентов, зачастую не обладают элементарными знаниями о правилах безопасного обращения с информацией ограниченного доступа, либо умышленно игнорируют запреты и политики безопасности.

Сергей Хайрук объяснил:

«
Рост числа инцидентов, связанных с намеренной компрометацией персональных данных, объясняется тем, что Россия постепенно встраивается в мировую парадигму всеобщей «цифровизации», одним из необходимых признаков которой является наличие среды для предоставления услуг в электронном виде. «Цифровизация» позволяет «оторвать» реальную личность от электронного профиля. Очевидно, что такая возможность порождает спрос на чужие персональные данные, «привязанные» к различным электронным сервисам — будь то аккаунты в приложениях каршеринга, личные кабинеты систем кадастрового учета, даже зарегистрированные SIM-карты. В самом простом случае механизм использования чужих данных выстроен так, что услугу получает злоумышленник, укравший данные, а платит за нее «владелец» данных, человек, «от имени» которого действует нарушитель.
Сергей Хайрук, аналитик ГК InfoWatch
»

Персональные данные, таким образом, обретают все большую ценность для различного рода мошенников. Лица, имеющие доступ к таким данным, подвергаются соблазну скопировать их из системы и продать первому, кто предложит за нематериальный актив материальное благо — живые деньги.

В ходе исследования в очередной раз нашел подтверждение тот тезис, что для России характерна более высокая доля так называемых «квалифицированных» утечек данных. То есть таких случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды (мошенничество с данными, банковский фрод), или получает доступ к информации, заведомо не нужной ему для выполнения трудовой функции (превышение прав доступа).

Большое число «квалифицированных» утечек в России аналитики ГК InfoWatch связывают со сравнительно низким уровнем культуры информационной безопасности. Сотрудники организаций, ежедневно имеющие дело с чувствительной информацией, периодически «забывают», что результат их труда является служебным произведением и, по общему правилу, принадлежит работодателю. Отсюда многочисленные случаи продажи баз данных, содержащих сведения о клиентах и контрагентах организации-работодателя, попытки «найти свой интерес в чужом кармане», получив от работодателя не только заработную плату, но и «бонус».

Доминирующими каналами утечки конфиденциальной информации из организаций в России являются бумажные носители и Сеть. На них пришлось, соответственно, около 45% и около 43% инцидентов.

По-прежнему наиболее типичными для нашей страны являются сценарии утечек через «бумажную документацию». Организации вывешивают на домах подъездов списки должников с полным перечнем персональных данных. О банках и страховых компаниях, органах власти, выбрасывающих копии паспортов клиентов на ближайшие к офисам свалки, даже говорить не приходится — слишком обыденными стали эти истории.

Число умышленных утечек по таким каналам, как «съемные носители», «потеря и кража оборудования» в 2018 году исчислялось единицами. Злоумышленники, зная о том, что их действия контролируются, просто не используют указанные каналы.

Утечки из госсектора и местных органов власти в принципе занимают в России более заметное место, чем в целом по миру — на долю государственных и муниципальных органов приходится в совокупности 39% от всех случаев компрометации информации, зафиксированных в 2018 году.

Далее по значимости идут утечки из организаций сферы торговли и развлечений (14%), финансового сегмента (12%). Небольшая доля «медицинских» утечек — 8,5% на фоне 19% доли в мировом распределении — объясняется относительно низким уровнем «цифровизации» российской медицины, особенностями развития российского медицинского страхования. Парадоксально, но отсталость российской медицины в плане цифровизации выступает залогом относительной безопасности персональных данных в медучреждениях.

Наибольший процент умышленных утечек в России приходится на такие отрасли, как банки и финансы (70%), высокие технологии (65,2%), промышленность и транспорт (60%). Таким образом, информационные активы именно эти трех вертикалей выглядят наиболее привлекательными для злоумышленников.

Сергей Хайрук резюмирует:

«
С учетом выявленных и обозначенных особенностей российской картины утечек, известных факторов, формирующих эту картину, наиболее приемлемым подходом следует признать создание и использование таких систем защиты, которые позволяют контролировать конкретных типы информации ограниченного доступа (базы данных, финансовые документы, информация, составляющая коммерческую тайну), проводить «глубокий» мониторинг «проблемных» каналов передачи информации (исходящий интернет-трафик, бумажные документы, передача данных на съемные устройства). Кроме того, необходимо акцентировать внимание на всестороннем применении анализа поведения сотрудников в жесткой привязке к их роли в компании, объему прав доступа к информации. В идеальном случае такая защита дополняется решением для противодействия внешним атакам.
Сергей Хайрук, аналитик ГК InfoWatch
»

30% российских компаний увеличили бюджет на безопасность

19 февраля 2019 года компания «СёрчИнформ» опубликовала итоги проведенного исследования информационной безопасности бизнеса за 2018 год. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании – от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Еще порядка 718 человек присоединились к опросу в других странах присутствия «СёрчИнформ» (Ближний Восток, Латинская Америка, ЮАР, СНГ).

Утечки данных

С утечками по вине инсайдеров в 2018 году столкнулись 66 % компаний. Чаще всего пропадала коммерческая информация: о клиентах и сделках, партнерах, бухгалтерии (в сумме 51 %), реже утекала техническая информация (24 % случаев).

Персональные данные также легко подвергаются утечке (20 % случаев), но компании по-прежнему крайне редко сообщают в СМИ о произошедшем. Так поступает только 3,5 % организаций. Тем не менее этот показатель выше, чем годом ранее. Тогда об утечках в СМИ сообщили лишь 2 % организаций.

Но гораздо активнее компании стали сообщать об инциденте пострадавшим. За год показатель вырос почти на 16 % – до 28 %.

«
«Доля компаний в РФ, признающих ответственность за инцидент, неуклонно растет и в скором времени сравняется с мировым показателем. Это довольно интересный тренд, ведь санкции в России и в мире кардинально различаются. Например, в России штраф за разглашение персональных данных измеряется десятками тысяч (рублей), а в Евросоюзе – миллионами (евро). Таким образом, именно личная ответственность, сознательность отечественных компаний является главной причиной, а вовсе не угроза штрафа».
»

Количество документов в виде изображений – сканов, фотографий, скриншотов, PDF – за последнее время значительно увеличилось. Еще 3 года назад таких документов в организациях было не более трети. Как показало исследование «СёрчИнформ», на 2018 год в 54 % компаний половина информации и более хранится в графических форматах. Треть таких документов утекает по электронной почте, еще 30 % документов сотрудники выносят на мобильных устройствах.

«
«Чтобы регистрироваться в сервисах, оформлять счета или договоры, совершать платежи и получать скидки, клиенты все чаще представляют данные и документы в виде фотографий и сканов в крупные банки, магазины, операторам. Для этих организаций защита персональных данных и другой конфиденциальной информации пользователей от утечек становится критически важной, чтобы избежать финансовых и репутационных рисков».
»

Другие инциденты

Аналитики спрашивали не только об утечках, но и о других инцидентах. В 2018 году 15 % компаний отметили рост числа внутренних инцидентов, на 9 % больше, чем годом ранее. Это совпадает с той динамикой, которая наблюдается в других странах, где проводился опрос.

Как показали данные опроса, 74 % инцидентов допускают рядовые сотрудники. Чаще всего нарушителями становятся менеджеры отделов снабжения (коррупционная емкость профессии), бухгалтеры и финансисты (доступ к критическим данным, деньгам). На долю обоих профессиональных отраслей приходится почти половина всех инцидентов.

Высокие показатели нарушений у помощников руководителя и ИТ-специалистов (16 и 15 % соответственно). По обоим причина одна – доступ к критичной информации и привилегированность положения.

Бюджет на ПО

В этой ситуации примечательно, что 30 % компаний заявили о росте бюджета на безопасность. При этом еще 12 %, напротив, затраты сократили. Главным образом российские компании по-прежнему ограничиваются установкой антивирусных программ и использованием средств администрирования Windows и NGFW. Ожидаемо низкие показатели использования более сложных продуктов: DLP- и SIEM-систем.

Как считают в «СёрчИнформ», такая динамика объясняется требованием регуляторов. И в России, и в мире начали работу знаковые ИБ-законы. В России речь идет о ФЗ-187, в случае зарубежья – директивы GDPR, имеющие экстерриториальное действие.

Что контролируют

Как и в 2017 году главные каналы передачи информации, которые контролируют работодатели, – это электронная почта (29 %) и внешние носители (20 %). Меньшую тревогу руководителей вызывает телефония (15 %) и интернет-мессенджеры (11 %). Эти цифры сохраняют динамику прошлого года.

Работодателей больше всего беспокоит в сотрудниках нелояльное отношение к компании, саботаж, распространение негативной информации (21, 21 и 23 % соответственно). Еще 16 % работодателей волнуют опасные зависимости сотрудников.

Как отметили в «СёрчИнформ», интересы компаний выходят за рамки мониторинга лояльности. ИБ-специалистам важно понимать личностные проблемы сотрудников, которые могут быть опасны для бизнеса и коллектива.

Ущерб и наказание

Чаще всего инциденты приводили к имиджевому и мелкому финансовому ущербу (по 28 % ответов). Примерно одинаковое число нарушений приводили к крупному финансовому ущербу, а также compliance-рискам – угрозе или факту наказания от регулятора.

Только 4 % российских компаний оставляют инциденты без внимания, не применяя санкций к нарушителям. 34 % работодателей увольняют нарушителей, половина делают выговор и штрафуют (23 и 27 %). До суда доводят дело только 8 % компаний.

«
«Компании предпочитают не выходить в публичное поле с конфликтами. Единицы решаются на это и только в самых вопиющих ситуациях. Тогда доказательством часто служат данные, полученные из программных комплексов, в частности DLP-систем. К сожалению, этот факт часто не фигурирует в материалах дела. Еще в ряде случаев доказать вину сотрудника оказывается крайне сложно: и по причине отсутствия комплексов фиксации нарушений, и из-за отсутствия в компании регламентов на этот счет».
»

Каждая шестая утечка данных зарегистрирована на предприятиях УрФО

13 февраля 2019 года компания «ИнфоВотч Урал» сообщила, что подвела итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государственных организациях УФО. В 2018 году организации исследуемого федерального округа допустили на 30% больше утечек данных, чем в 2017 году — такая динамика роста в пять раз превышает общероссийские показатели. В региональном распределении инцидентов доля УФО выросла с 13% в 2017 году до 16% в 2018 году, то есть каждая шестая утечка данных в России в 2018 году случилась в организациях Уральского федерального округа.

Соотношение зарегистрированных утечек данных, УФО – остальные российские регионы

По информации компании, почти половина опрошенных InfoWatch респондентов из числа ИБ-специалистов и руководителей предприятий макрорегиона допускают вероятность того, что за последние три года в их компаниях случались утечки конфиденциальной информации. При этом 39% участников опроса признались, что системы информационной безопасности на их предприятиях не полностью обеспечивают защиту от современных киберугроз, в том числе, от утечек данных.


В организациях Уральского федерального округа, как и в целом по России, доля персональных данных в общей картине утечек составляет более 80%. При этом, в УФО в полтора раза чаще, чем в других регионах, утекает информация, относящаяся к наиболее ликвидным данным: коммерческая тайна и производственные секреты. В два раза реже, чем в среднем по стране, в регионе утекает платежная информация.

Распределение утечек по типу данных, УФО, 2018

По оценкам авторов исследования, большая доля утечек сведений, содержащих коммерческие секреты и ноу-хау, связана с довольно высокой концентрацией на Урале крупных промышленных предприятий. Обладая большим производственным потенциалом, местные предприятия, вероятно, не в полной мере готовы предотвращать утечки коммерческих сведений, и прежде всего утечки по вине внутренних злоумышленников, отметили эксперты InfoWatch.

В каждом четвертом случае утечки информация, которая была утеряна из организаций УФО, была использована в мошеннических целях или получена в рамках нелегитимного доступа в информационные системы предприятия.

Распределение утечек данных по типу инцидентов, Россия – УФО, 2018
«
Информация ограниченного доступа, к которой относятся коммерческая тайна и ноу-хау, платежные и персональные данные клиентов, на многих предприятиях региона, как правило, недостаточно защищена. В результате злоумышленники, которые облают правами доступа к внутренним информационным системам, способны извлечь личную выгоду из данных, которыми оперирует работодатель. Например, в Магнитогорске начальница управления пенсионного фонда передала сотруднику коммерческого банка персональные данные горожан. Эта информация затем незаконно использовалась в деятельности кредитного учреждения.Так называемые «внутренние» утечки происходят в результате ошибок легитимного пользователя или сбоев автоматизированных систем обработки информации. В таких случаях, как правило, утекает большой объем данных. Поскольку сотрудники организации обладают доступом к наиболее чувствительной бизнес-информации, то в результате их злонамеренных действий организации может быть нанесен более серьезный ущерб, чем от хакерских атак.

Андрей Арсентьев, аналитик ГК InfoWatch
»

Как и в целом в России, в 90% случаев утечек данных в УФО причиной инцидента стали действия внутреннего злоумышленника в организации, или инсайдера.

Распределение утечек данных по вектору воздействия, УФО, 2018

Большинство респондентов полагают, что использование DLP-систем (Data Leakage Prevention) с модулем предиктивной аналитики (User and Entity Behavior Analytics, UEBA) способно снизить угрозы намеренных утечек данных со стороны персонала. Такие решения используют возможности искусственного интеллекта, глубинного анализа больших данных, и позволяют выявлять сотрудников, которые, например, намерены уволиться из компании, и, таким образом, предотвратить вероятные злоупотребления, связанные с доступом к конфиденциальной информации с их стороны.

Почти в 70% случаев виновниками утечек данных из организаций Уральского федерального округа стали непривилегированные сотрудники. При этом, в 2018 году на территории УФО значительно чаще, чем годом ранее, происходили утечки по результатам действий привилегированных пользователей: топ-менеджеров, руководителей среднего звена и системных администраторов, если в 2017 году на их долю пришлось 7% нарушений, то в 2018 году более 16% инцидентов.

Распределение утечек данных по виновникам, УФО, 2018

В большинстве случаев утечки данных и в России, и в Уральском федеральном округе в частности, происходят по двум каналам передачи информации: через сеть и потерю бумажных документов. При этом, доля инцидентов, связанных с потерей корпоративных данных на бумажных носителях на 20% превышает долю в общероссийском распределении, а доля утечек через интернет и облачные носители, наоборот, на 20% ниже, чем в среднем по стране.

Распределение утечек данных по каналам, УФО, 2018

Представители уральского бизнеса и местных государственных организаций считают наиболее действенным средством повышения культуры обращения с персональными данными проведение среди сотрудников регулярных образовательных мероприятий по повышению уровня киберграмотности в сфере защиты данных для сотрудников. При этом только 35% опрошенных ответили, что в их компаниях такие мероприятия проводятся регулярно, например, хотя бы раз в год.

В 2018 году наибольшее количество утечек данных в УФО было зафиксировано в медицинских учреждениях (21%), банковских и финансовых организациях (16%), органах государственной и муниципальной власти (по 12%). Реже всего данные утекали из образовательных учреждений (9%), организаций сферы торговли (9%) и промышленных предприятий (7%).

Распределение утечек данных по отраслям, УФО, 2018
«
На февраль 2019 года современные технологии проникают в различные сферы нашей жизни — от сферы услуг до медицины, поэтому информационной безопасности этих процессов должно быть уделено особое внимание. Для эффективной защиты своих корпоративных данных и информационных систем организациям необходимо выстраивать гибридную защиту, которая будет включать, во-первых, противодействие внутренним угрозам, исходящим от действий сотрудников, с помощью внедрения систем защиты от утечек данных, и, во-вторых, отражение внешних атак. Последние могут стать причиной эксплуатации уязвимостей из-за некачественного программного кода в продукте, внедренном на предприятии. Поэтому, если бизнесу необходимо создать какой-либо ИТ-продукт, уже на этапе разработки следует привлекать специалистов по информационной безопасности, развивать безопасную разработку.

Николай Бабичев, генеральный директор «ИнфоВотч-Урал»
»

Масштабная утечка данных о сотрудниках Сбербанка

В октябре 2018 года в Сбербанке произошла масштабная утечка информации. Была выложена база данных, содержащая подлинную информацию 421 тыс. сотрудников банка.

В слитой базе хранятся данные о фамилиях и именах персонала, подразделениях, в которых они работают, адресах электронной почты, а также логинах для доступа к рабочим компьютерам.

База представляет собой простой текстовый файл объемом около 47 МБ. Под удар попали сотрудники не только самого Сбербанка, но и его дочерних организаций, в том числе и зарубежных. По сообщениям тех, кто уже ознакомился с содержимым файла, в нем есть три адреса электронной почты Германа Грефа, главы Сбербанка.

Как сообщает пресс-служба Сбербанка, источником утекшей информации мог стать один из нынешних или бывших сотрудников банка в результате его злонамеренных действий. Пока это всего лишь версия, и на 29 октября 2018 года истинная причина утечки и ее источник официально не раскрывается. Руководство Сбербанка уже осведомлено о сложившейся ситуации.

Выложенная в сеть база с данными о сотрудниках Сбербанка актуальна на 1 августа 2018 г. Иными словами, содержащаяся в ней информация еще не успела устареть, и даже если часть людей, чьи имена и адреса электронной почты числятся в ней, уже сменили место работы или e-mail, то их явное меньшинство.

Достоверность сведений в утекшей базе уже подтвердили некоторые сотрудники банка, чьи адреса почты и имена были в этом списке. Подтверждение также поступило от представителя одной из сторонних организаций, связанной с информационной безопасностью банка.

Для информационной безопасности Сбербанка даже столь крупная утечка информации не станет проблемой. База не содержит чувствительную информацию: адрес почты и логин для доступа к компьютеру можно сменить за пару минут, а доступ к телефонам сотрудников и адресам их проживания источник утечки получить не смог.

Но все же столь крупная утечка информации может нанести удар по репутации Сбербанка. Герман Греф в своих интервью нередко упоминал о максимальной защите любой информации, хранящейся в базах данных Сбербанка, и появился реальный повод усомниться в его словах. Клиенты банка, как нынешние, так и потенциальные, могут утратить доверие к нему, ведь если он не смог защитить данные сотрудников, то нет гарантии, что не произойдет утечка личных данных владельцев счетов и депозитов[4].

2017: Из Пенсионного фонда утекли данные 17 тысяч человек

Пенсионный фонд РФ сформировал летом 2017 года специальную комиссию по вопросу проверки утечки личных данных более 17 тыс. человек. Об этом сообщил Михаил Железняков, заместитель начальника отдела по взаимодействию со СМИ отделения Пенсионного фонда РФ по Москве и Московской области[5].

Про утечку данных сообщил web-разработчик Сергей Дерябин в блоге для IT-специалистов Geektimes. 9 июня 2017 он получил массовую рассылку от отделения Пенсионного фонда (ПФР). Прикрепленный документ в формате MS Excel содержал данные 17752 человек, в том числе даты их рождения, адреса регистрации и номера СНИЛС.

«Письмо было получено 09.06. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 09 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных, как минимум по Москве и Московской области, были таким образом разосланы по предпринимателям», — написал Дерябин.

В ПФР заявляют о соблюдении всех требований по защите персональных данных с использованием современных средств криптозащиты, но пока они не могут точно подтвердить или опровергнуть факт рассылки личных данных в письмах своим клиентам. Начальник отдела по взаимодействию со СМИ отделения Пенсионного фонда Марина Густова сообщила о проведении расследования инцидента.

2016

Рост объема утечек данных в России на 89% до 213 случаев

В июне 2017 года стало известно о том, что объем утечек конфиденциальной информации в России в 2016 году вырос в 100 раз. Данные привела компания InfoWatch, специализирующаяся на корпоративной информационной безопасности.

По итогам 2016 года эксперты насчитали в России около 213 случаев утечек информации, в результате которых было скомпрометировано 128 млн записей конфиденциальных данных, в том числе относящихся к банковским картам и счетам. Количество утечек по сравнению с 2015 годом повысилось на 89%, а объем данных, утерянных из-за этих инцидентов, увеличился более чем 100-кратно.

Больше всего утечек конфиденциальной информации произошло в государственных органах (21,6%), ИТ-компаниях (14,65%), образовательных учреждениях (13,6%) и банках (11,75%). Каждая десятая утечка данных в РФ пришлась на малый бизнес, что специалисты связали с недофинансированием, небрежным обращением с информацией ограниченного доступа и недостаточным контролем персонала.

Основными каналами утечек в 2016 году стала браузеры и бумажная документация — 64 и 26% случаев соответственно. Доля утечки платежной информации в России (2,8%) ниже, чем в мире в целом (7,3%). При этом на данные о коммерческой тайне и ноу-хау в России приходится 12,2%, а в мире — 5,4%.

В России также зафиксирована высокая доля (25,5%) «квалифицированных» утечек, когда данные после кражи используют в личных целях (в мире этот показатель достигает 17,3%).

По данным InfoWatch за 2016 год, около двух третей утечек в России происходит по вине сотрудников компани, которые имеют доступ к конфиденциальным данным. В 2015 году на долю сотрудников организаций пришлось 84% утечек, в 2016 году — уже 65%. По миру аналогичный показатель равен 52 и 34% соответственно.

SearchInform: Половина компаний в РФ столкнулись с утечками данных

Компания SearchInform провела исследование и выяснила, что с 2014 по 2016 год число попыток слива информации сотрудниками российских компаний выросло на 17,3%. Для этого эксперты аналитического центра проанализировали данные 500 клиентов SearchInform за указанный период.

Исследователи определили, что 31,4% – это умышленная кража информации (в том числе сохранение информации на личном носителе «на всякий случай» или ввиду смены работы), 17,9% – случайные сливы данных или результат деятельности социальных инженеров. 50,7% – это инциденты, мотивы которых однозначно установить не удалось.

1 февраля 2017 года компания «СёрчИнформ» сообщила о результатах анализа ситуации в сфере защиты конфиденциальной информации среди организаций РФ в 2016 г.

В ходе исследования опрошены представители компаний из различных отраслей индустрии.

Проанализирована ситуация в организациях разного масштаба:

  • до 100 сотрудников - 27%
  • 100-500 сотрудников - 36%
  • 500-1000 сотрудников - 12%
  • 1000-1500 сотрудников - 7%
  • более 1500 сотрудников - 17%

Утечки и попытки кражи информации

В 2016 году с утечками конфиденциальных данных столкнулись 49% российских компаний. Чаще всего информация утекает из-за беспечности и невнимательности сотрудников.

Больше других от «сливов» пострадали организации Ижевска (85%) и Нижнего Новгорода (64%). Москва стала третьей по количеству утечек с показателем 58%. Меньше всего инцидентов случилось в компаниях Симферополя (23%).

17% российских организаций смогли пресечь попытку кражи данных.

Конфиденциальная информация представляет интерес для многих категорий сотрудников, но в 2016 году в тройку лидеров вошли:

  • рядовые сотрудники,
  • руководители
  • бухгалтеры.

Эти специалисты чаще других становились виновниками утечек.

Чаще всего в российских компаниях утекали:

  • 25% - Данные о клиентах и сделках
  • 18% - Коммерческая тайна
  • 18% - Техническая информация
  • 15% - Персональные данные
  • 12% - Информация о партнерах
  • 9% - Внутренняя бухгалтерия.

В разных регионах наибольшую инсайдерскую активность проявляют разные категории работников:

47% российский компаний столкнулись с попытками кражи данных со стороны бывших сотрудников. Одни, покидая организацию, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.

Наказывают инсайдеров по-разному, в 2016 году – чаще всего увольнением. Этот показатель практически не отличается от прошлогоднего.

Чаще всего увольняют правонарушителей в Москве и Красноярске (34%), штрафуют и лишают премий – в Иркутске (33%), объявляют выговор – в Симферополе (26%).

В 2016 году российские компании стали чаще сообщать об инцидентах: 13% из них оповещали клиентов о произошедших утечках и приносили извинения. Год назад это делали 11% организаций. Большинство компаний предпочли отмолчаться об утечке информации.

Самыми скрытными оказались компании из Омска, Иркутска, Владивостока и Уфы (100%). Чаще всего извинялись за инциденты в Нижнем Новгороде (43%).

  • 40% компаний оценивают важность защиты конфиденциальных данных на 10 из 10.
  • 16% – 5 из 10 баллов
  • 14% – 8 из 10 баллов
  • 12% – 7 из 10 баллов

Утечка данных автовладельцев из ГИБДД

20 мая 2016 года стало известно о том, что в интернете заработал бесплатный сервис autonum.info, позволяющий по номеру автомобиля найти имя и номер телефона владельца. Авторы проекта говорят, что пользователи сами отправляют свои данные, однако эксперты уверены, что речь идет об утечке данных из базы ГИБДД или каких-то компаний.

Как писали «Ведомости», данные с autonum.info можно получить на сайте и по запросу автоинформатору в мессенджере Telegram. По состоянию на 15:00 пятницы, 20 мая, ресурс не доступен и работает лишь бот в Telegram.

Зафиксирована крупная утечка персданных российских автовладельцев
Зафиксирована крупная утечка персданных российских автовладельцев

Выборочная проверка «Ведомостей» показала, что по номеру автомобиля на autonum.info в 70-80% случаев находится подлинное имя автовладельца и актуальный номер его мобильного и стационарного телефонов, а также верно определяются и марки автомобилей.

Разработчики сервиса уверяют, что база сформирована самими пользователями и предназначена, например, для того, чтобы найти хозяина автомобиля, мешающего проезду. Однако опрошенные изданием автовладельцы утверждают, что не отправляли никуда свои данные.

Судя по большому количеству сообщений людей, нашедших себя на autonum.info, в социальных сетях и на специализированных форумах, ни о каком автозаполнении базы данных пользователями речи не идет, говорит заместитель гендиректора InfoWatch Рустэм Хайретдинов. По его словам, скорее всего, сервис использует базу данных ГИБДД или какой-то другой организации, предполагает он.

Сайт использует компиляцию баз данных ГИБДД и страховых компаний, а также информацию из открытых источников, считает частный детектив Сергей Дрыкин. 

В Роскомнадзоре уже знают об autonum.info. Вопрос о соблюдении законодательства о персональных данных надзорным ведомством начал анализироваться.

Сайт autonum.info зарегистрирован в апреле 2016 года, при этом его сервера находятся в Голландии. Владельцы сервиса неизвестны. Только 18 мая 2016 года на autonum.info добавлено 8199 госномеров, отмечает издание.[6]

2015: 59 случаев утечки данных 1-м полугодии

Россия по итогам первого полугодия 2015 года заняла второе место в мире по числу утечек конфиденциальной информации в интернет, писал «Коммерсант» со ссылкой на исследование InfoWatch.

За шесть месяцев 2015 года, говорится в исследовании, зарегистрировано 59 случаев утечки конфиденциальной информации из российских компаний и государственных организаций.

Среди компаний, пострадавших от утечек за последние полгода, числятся МТС, ВТБ24, РЖД, СОГАЗ, а также Apple, Google, Lenovo, Microsoft и другие. 90% утечек связаны с раскрытием персональных данных. За исследуемый период скомпрометировано более 262 миллиона записей персональных данных, в том числе платежная информация.

В 65% случаев в утечке данных был виновен сотрудник пострадавшей организации, как правило, менеджер низшего или среднего звена, указывают авторы исследования. Доля хакерских атак составила 32 процента от общего количества инцидентов, однако именно эти атаки являются наиболее эффективными, подчеркнули они.

Всего в мире в первом полугодии 2015 года было зафиксировано 723 случая утечки конфиденциальной информации, что на 10 процентов превышает количество утечек за аналогичный период 2014 года.

2014

InfoWatch: Число утечек в России выросло на 73%

Аналитический центр компании InfoWatch представил в феврале 2015 года результаты глобального исследования утечек конфиденциальной информации за 2014 г. По сравнению с 2013 годом число утечек информации в мире выросло на 22%, при этом в России — на 73%.

В четверти случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве же случаев (73%) информация утекала по вине внутреннего нарушителя, как правило, рядового сотрудника, бывшего или нынешнего. Однако если в результате внутренних атак было скомпрометировано 350 млн персональных данных (0,34 млн на утечку), то итогом внешнего воздействия стала компрометация 410 млн записей (1,16 млн на утечку). Таким образом, хакерские атаки, хоть и происходили реже внутренних, наносили компаниям больший ущерб, указали в компании.

«От массированных атак в 2014 году часто страдали банки, где сосредоточена информация о счетах физических лиц, реквизитах пластиковых карт и прочие `ликвидные` данные. За теми же типами данных хакеры охотились, похищая информацию с терминалов оплаты сетевых ритейлеров. Атакам подверглись крупные интернет-сервисы, транспортные компании, государственные структуры, — рассказал Сергей Хайрук, аналитик компании InfoWatch. — Поскольку российская картина утечек информации все больше приближается к американской, в ближайшем будущем можно ожидать таких же крупномасштабных атак на отечественные интернет-сервисы».

В 2014 г. доля случайных утечек увеличилась на 10 п.п. и составила около 50%. Доля умышленных утечек, соответственно, уменьшилась до 44% от общего числа инцидентов. Перераспределение долей утечек по умыслу происходит вследствие того, что с распространением средств защиты информации (в том числе DLP-решений) случайных утечек фиксируется все больше, а фиксация злонамеренных утечек требует использования более дорогих средств противодействия, пояснили в InfoWatch.

Больше всего утечек информации связано с персональными данными — в 92% случаев утекала именно эта информация. Более 767 млн персональных данных были скомпрометированы из-за ошибок или намеренных действий внутренних нарушителей, вследствие внешних атак.

Среди тенденций 2014 года аналитики InfoWatch выделяют большое количество «мега-утечек» объемом свыше 10 млн утекших записей ПДн. Так, в результате 14 «мега-утечек» были скомпрометированы более 683 млн записей — 89% от всего объема утекших персональных данных. При этом зафиксировано более 30 случаев, когда объем персональных данных, скомпрометированных в результате утечки, составил свыше 1 млн записей.

Источник: InfoWatch, 2015

Также большое распространение получили мошенничества, известные как кража личности. Чуть ли не три четверти утечек персональных данных связаны с «кражей личности» — похищенная информация использовалась в мошеннических схемах, преступники оформляли на чужие данные кредиты и налоговые вычеты.

Большинство утечек в 2014 г. пришлось на три основных канала: интернет (35%), бумажные документы (18%) и кража/потеря оборудования (16%). При этом умышленные утечки чаще всего происходят через интернет, а случайные — в результате потери или кражи оборудования.

В 2014 году доля государственных компаний, из которых утекала информация, сократилась практически вдвое, однако при этом выросла доля коммерческих организаций, пострадавших от таких инцидентов. Чаще всего утечки фиксировались в медицине (25%), реже всего в муниципальных учреждениях (2%). При этом по объему скомпрометированных записей пальму первенства удерживает банковская вертикаль — 41%. Если выделять персональные данные, то они чаще всего утекают из высокотехнологичных компаний (включая интернет-сервисы), госорганов, медицинских и торговых учреждений.

Большинство (52%) утечек из крупных компаний относятся к категории намеренных, а большинство (57%) утечек из средних компаний — к категории случайных. Тем не менее, доля утечек персональных данных в СМБ существенно выше, чем в сегменте крупных компаний — 71% против 24%. Это свидетельствует о том, что вопрос защиты информации в небольших компаниях до сих пор не решен, полагают в InfoWatch.

В глобальном исследовании утечек конфиденциальной информации аналитического центра InfoWatch ранжируются и должности собственных сотрудников компании, допустивших кражу конфиденциальной информации. Виновника не удалось установить лишь в 13% случаев.

Источник: InfoWatch, 2015

Файл:Распределение_утечек_по_каналам_2014_InfoWatch.png

Источник: InfoWatch, 2015

В ежегодном исследовании InfoWatch называет США лидером по утечкам в 2014 году (906 или 65% от общего числа инцидентов). Россия, по версии InfoWatch, как и по итогам 2013 года, занимает второе место (167 утечек) На третьем месте Великобритания (85 утечек).

Источник: InfoWatch, 2015

По мнению Валентина Крохина, директора по маркетингу Ростелеком-Solar (ранее Solar Security, Солар Секьюрити), хакерам наиболее «интересны» те системы, в которых обращается большее число данных или финансовых средств. Поэтому чаще всего атакам подвергаются американские и европейские компании.

Согласно ежегодному отчету EY, в России неосведомленность работников в вопросах информационной безопасности – главная причина уязвимостей корпоративных информационных систем. Меньше всего угроз для корпораций представляют социальные сети.

Как и во всем мире, атаки на российские предприятия проводятся исключительно для «зарабатывания» денег. Большинство киберпреступников, по мнению Сергея Хайрука, аналитика компании InfoWatch, давно «отодвинули» идеологические мотивы на второй план: злоумышленники работали и будут работать с целью извлечения материальной выгоды. Конечно, если государство заплатит больше за атаку соседа, хакеры скорее всего согласятся.

Zecurion: 37 публичных случаев утечки информации

По данным Zecurion Analytics в России за 2014 год зарегистрировано 37 публичных случаев утечки информации. Среди наиболее громких: скомпрометированная база миллионов пользователей почтовых сервисов «Яндекс.Почта», Mail.ru, и Gmail, кража более 70 млн рублей со счетов клиентов нескольких российских банков, использование данных о клиентах и кража 2 млн рублей сотрудниками банка «Первомайский», утечка паролей к аккаунтам премьер-министра.

2010: Утечка данных клиентов заставила Альфа-банк заменить тысячи пластиковых карт

В 2010 г в России среди утечек можно отметить крупную утечку персональных данных из Альфа-банка, после которой банк принял решение об оперативной замене более 7 тысяч банковских пластиковых карт.

Были в уходящем году и позитивные события: так, ФСБ и Генпрокуратура закрыли несколько сайтов, дававших любому желающему доступ к обширным базам персональных данных россиян. Также весьма показательны примеры судебных исков, предъявленными в нескольких российских регионах гражданами, пострадавшими от утечек их персональных данных.

См. также

Примечания