Отраслевые утечки информации: коммерческая тайна – главная цель
Российские компании чаще всего атакуют внешние злоумышленники, а одной из главных целей киберпреступников стала коммерческая тайна предприятий. К такому выводу пришли в экспертно-аналитическом центре ГК InfoWatch в своем отчете «Утечки информации в избранных отраслях в 2023 году». Эксперты проанализировали зарегистрированные утечки конфиденциальной информации в трех крупных сегментах экономики в России и мире – промышленность, IT и телекоммуникации, а также здравоохранение. Выяснилось, что доля умышленных утечек во всех отраслях в 2023 году составила более 90%, самый заметный рост – в промышленности.
Промышленность – целевой объект атак
Самый заметный рост числа утечек данных из трех рассматриваемых отраслей в мировом масштабе произошел в промышленности – на 134% в 2023 году. На первый взгляд, российская индустриальная сфера демонстрирует куда более скромную динамику – рост на 4,2%, однако здесь стоит упомянуть, что в 2022 году отрасль столкнулась с беспрецедентным скачком числа утечек (в 12 раз) из-за организованных хакерских атак на фоне СВО, и в 2023 году рост продолжился.
«Столь интенсивный рост может быть связан с несколькими факторами. Во-первых, после начала СВО произошли тектонические изменения в мировой политической системе – начали формироваться новые центры силы. Поскольку промышленность играет ключевую роль в обеспечении обороноспособности, соответствующие предприятия стали намного чаще служить целями для атак хакерских группировок. Во-вторых, в мире усиливается конкурентная борьба, разработки и стратегические планы тех или иных индустриальных компаний становятся чрезвычайно важной информацией», – отмечает руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.
Главной целью атак на промышленные предприятия стала коммерческая тайна – документы стратегического характера, ноу-хау производственных организаций и т.д. Доля утечек этого типа данных в мировой статистике утечек стала доминирующей: в промышленности она составила 69,9% в 2023 году против 38,4% годом ранее. Существенно выросла доля утечек коммерческой тайны и в российских промышленных компаниях – в 2023 году эта категория присутствовала почти в половине зарегистрированных случаев (48%), в то время как в 2022 году на конфиденциальную информацию коммерческого характера приходилось 29,2%.
Основной причиной утечек в отечественной промышленности стали целевые атаки киберпреступников на предприятия: доля утечек из-за действий внешних нарушителей составляет 92% и одновременно с этим все 100% инцидентов являются умышленными. В мире отмечены схожие тенденции. В целом индустриальные предприятия испытывают повышенное давление со стороны киберпреступности, поэтому именно защита от внешних угроз, включая обеспечение безопасности АСУ ТП, вероятнее всего, будет приоритетом отечественной промышленности на ближайшие годы, говорится в отчете.
В IT и здравоохранении утекают персданные и высока доля инсайдеров
В здравоохранении число утечек также выросло: на 88% в мире и на 25% в России. А вот в сфере IT и телекоммуникаций в России тенденции зеркально отличаются от мировых: в мире число утечек данных выросло (на 35,5%), в нашей стране их напротив стало меньше (на 39,7%), причем доля утечек в российской сфере IT неуклонно снижается третий год подряд. Отечественные компании смогли адаптироваться к стремительно меняющемуся ландшафту угроз, планомерно замещая широкий спектр зарубежных решений, часть из которых могла иметь (и имела, как позднее выяснилось) серьезные уязвимости, говорится в исследовании.
Чаще всего в этих двух сферах утекали персональные данные: в России на них приходится 85% утечек в здравоохранении и 76% в IT и телекоме, в мире – 76,1% и 66,9%, соответственно. Это вполне предсказуемо, учитывая специфику этих отраслей: операторы связи и медицинские учреждения хранят большой массив данных пользователей, которые представляют ценность для злоумышленников. Стоит отметить, что в России IT и телеком демонстрируют снижение не только количества утечек информации, но и объема утекших персданных: если в 2022 году было скомпрометировано 228,1 млн записей ПДн, то в 2023 году в шесть с лишним раз меньше (36,1 млн).
«Одной из ключевых отраслей российской экономики удалось избежать большого количества утечек крупных баз данных. Вероятно, залогом этого стала работа самих компаний, планомерные действия Минцифры России и других профильных регуляторов по направлению импортозамещения и других мероприятий, а также проактивная позиция ключевых вендоров в сфере ИБ», – отмечает Андрей Арсентьев, комментируя данные об утечках информации в компаниях из сферы IT и телекоммуникаций.
При этом доля утечек коммерческой информации в этих отраслях в мировом масштабе тоже выросла, что подтверждает растущий интерес киберпреступников к стратегическим данным бизнеса: в здравоохранении она составила 25,5% в 2023 году против 9,3% годом ранее, в IT – 24,4%, в 2023 году против 10,4% в 2022 году. В отечественном IT тенденция аналогичная (рост утечек информации коммерческого характера с 10,4% в 2022 году до 24,4% в 2023 году). В российской сфере здравоохранения утечек коммерческой тайны зарегистрировано не было.
Интересно, что в России в обеих отраслях в числе причин утечек лидируют внешние атаки, как и в промышленности, но при этом высокой остается доля внутренних нарушителей: в сфере медицины утечки из-за действий сотрудников составляют 25%, а в IT – 28,7% (27,1% приходится на сотрудников и еще 1,6% на руководство компаний). Причем практически все инциденты – это намеренная передача данных: в здравоохранении 100% утечек носят умышленный характер, в IT – 98,4%.
«Нередко происходит объединение усилий внешних нарушителей с внутренними: хакеры ищут способы внедрить инсайдера в компании или вступить в сговор с действующими сотрудниками. Иногда гибридизация угроз происходит по инициативе самих внутренних нарушителей: обладая знаниями в области архитектуры информационных систем и зная, в какой из них расположены наиболее критичные для бизнеса данные, недобросовестный сотрудник может заручиться поддержкой киберкриминала для монетизации своих знаний», - говорит Андрей Арсентьев.