Компании стали больше страдать от действий сотрудников
За первое полугодие 2018 года компании потеряли в три раза больше данных от действий инсайдеров, чем от хакерских атак. По данным аналитического центра ГК «ИнфоВотч», объем информации, скомпрометированной по вине хакерских и иных атак под воздействием внешнего нарушителя, уменьшился в десять раз по сравнению с аналогичным периодом прошлого года и составил около 0,5 млрд записей. А в результате нарушений внутри организаций пострадали более 1,5 млрд записей данных, включая персональные и платежные.
«Картина утечек меняется, на первый план выходят инциденты с участием инсайдеров. Злоумышленники больше не стремятся завладеть данными просто ради данных — в неагрегированном виде их стоимость минимальна. Однако знания, которые можно извлечь из этих данных с помощью современных технологий, имеют большую ценность, — отмечает аналитик ГК “Инфовотч” Сергей Хайрук. — Организации в основном оперируют большими объемами структурированных данных, стремятся укрупнять хранилища информации. Результаты нашего исследования показывают, что наибольший риск компрометации информации сегодня связан с умышленными утечками, с воздействием изнутри. Непреднамеренные утечки чаще всего автоматически фиксируются системой, но в случае с умышленными действиями инсайдера, который располагает достаточным технологическим и временным ресурсом, предотвратить утечку данных сложнее».
О том, какие меры необходимо принять организации, чтобы минимизировать утечки, которые происходят через сотрудников, «Стимулу» рассказал аналитик ГК «ИнфоВотч» Андрей Арсентьев:
— Нельзя гарантировать полного предотвращения утечек конфиденциальной информации, однако каждая организация способна существенно минимизировать риски компрометации корпоративных данных. Чтобы обеспечить защиту информационных активов, бизнесу следует вести два параллельных процесса. Во-первых, необходимо формировать в коллективе высокий уровень культуры обращения с информацией — так называемой цифровой гигиены: это регулярное обновление паролей, привычка не открывать подозрительные ссылки, способность выявлять фишинговые письма, внимание к деталям при работе с облачными хранилищами (корректность настроек), осторожное общение в соцсетях, бережное и уважительное отношение к коммерческой тайне и иной конфиденциальной информации своей компании, а также к информации ее клиентов, партнеров и сотрудников. Во-вторых, обязательно внедрить и поддерживать комплекс систем для предотвращения как умышленных, так и случайных утечек информации. Прежде всего это DLP-системы, нацеленные на выявление аномалий в информационных потоках, умеющие мгновенно определять уровень угроз и реагировать на события путем блокировки определенных действий или отправки уведомления офицеру безопасности.
Кроме того, по словам Андрея Арсентьева, уже сегодня бизнес может взять на вооружение системы класса UEBA. Анализируя информационные потоки из различных систем, они на основе методов машинного обучения позволяют организации предсказывать риски информационной безопасности. Среди этих рисков опасность неправомерного обращения к конфиденциальной информации предприятия со стороны сотрудников, готовящихся к увольнению. Что касается промышленных компаний, то им также важно обеспечить защиту технологических процессов — для этого есть специализированные решения по безопасности АСУТП.
Согласно данным ГК «ИнфоВотч», количественно на внутренних нарушителей пришлось две трети случаев утечки информации в первой половине 2018 года — 651 инцидент. По вине внешнего злоумышленника произошло 358 утечек.
За исследуемый период зафиксировано 15 утечек информации объемом более миллиона записей и еще 21 мегаутечка объемом более 10 млн записей. На мегаутечки пришлось 2,3 млрд записей, или 97% совокупного объема украденных во всем мире.
По-прежнему в мире преобладает сетевой канал утечек данных (70%). Через сеть чаще всего реализуются сложные умышленные атаки, которые влекут за собой наибольший ущерб для организаций. На долю контролируемых каналов передачи информации, таких как почтовые сервисы и бумажные носители, приходится небольшой процент умышленных утечек — чуть более 10%. Случайные утечки, для совершения которых не нужна специальная подготовка, происходят по различным каналам — наряду с сетевым каналом здесь зафиксирована большая доля утечек через бумажные носители, электронную почту и при потере или краже оборудования.
В распределении категорий по виновникам утечек преобладают рядовые сотрудники — 56%, в то время как на долю привилегированных пользователей — руководителей и системных администраторов — приходится около 4% инцидентов. Еще более 3% утечек пришлось на подрядчиков, 38% на внешних по отношению к организации злоумышленников.
Большую часть объема утечек, как и годом ранее, составляет наиболее чувствительная информация — персональные и платежные данные (90% инцидентов).
По-прежнему в распределении по характеру преобладают «неквалифицированные» утечки, которые не сопряжены с превышением прав доступа к информационным системам или использованием данных в целях мошенничества. Совокупная доля «квалифицированных» утечек в первом полугодии 2018 года не превышает 15%.
Наибольшее количество утечек происходило в высокотехнологических компаниях (21,3%), медучреждениях (19,5%) и госорганах (13%). По объему больше всего записей было скомпрометировано в сферах, где чрезвычайно высока ликвидность данных, с которыми работает персонал: в секторе высоких технологий, включая интернет-сервисы и крупные порталы (25,6%), в государственных органах (13%) и в муниципальных учреждениях (20%).
Исследование проводится на основе собственной базы данных, которая пополняется специалистами аналитического центра InfoWatch с 2004 года. В базу попадают публичные сообщения о случаях утечки информации из коммерческих, некоммерческих, государственных, муниципальных организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий сотрудников и иных лиц. По оценке авторов, исследование охватывает не более 1% случаев предполагаемого совокупного количества утечек из-за высокого уровня латентности инцидентов, связанных с компрометацией информации.
В начале августа о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз (DLP-системы) InfoWatch Traffic Monitor с системой централизованного управления событиями информационной безопасности (SIEM-система) КОМРАД сообщили ГК «ИнфоВотч» и ГК «Эшелон».
ГК «ИнфоВотч» входит в число участников приоритетного проекта Минэкономразвития РФ «Поддержка частных высокотехнологических компаний-лидеров» («Национальные чемпионы»).
Основатель и руководитель ГК «ИнфоВотч» Наталья Касперская дала эксклюзивное интервью «Стимулу».