Политические обострения — повод для киберпреступников
На фоне постепенного сокращения количества утечек конфиденциальной информации в 2020-2021 годы мало кто из экспертов ожидал революционного изменения ситуации. Однако это произошло. По сравнению с 2021 годом, количество утечек информации в 2022 году увеличилось более чем в 3,5 раза и составило 6 856 случаев.
«На наш взгляд, главная причина такого скачка — обострение политической ситуации после начала СВО, в результате которого усилились противоречия даже в тех регионах, которые напрямую не связаны с конфликтом. Для столкновений в киберпространстве привлекаются целые армии хакеров. При этом все чаще в подобные конфликты вовлекаются обыватели, которые осваивают различные хакерские иструменты. Диапазон средств тут достаточно широк — от инструментов для запуска DDoS-атак до профессиональных сканеров, находящих уязвимости в сайтах. Обычно в комплекте с ними идут и подробные инструкции по использованию.», — отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
В результате умышленных и случайных действий за 2022 год утекло 20,12 млрд. записей персональных данных и платежной информации — это в 2,31 раза больше, чем за предыдущий период. Таким образом, средняя утечка данных за один инцидент составляет 2,93 млн записей, что на 35,2% меньше показателя 2021 года.
Важно отметить, что в реальности объем скомпрометированных данных может быть значительно больше, поскольку статистика ведется только после их открытой публикации или появления сообщений о пропаже со стороны пострадавших организаций.
В своем исследовании специалисты ГК InfoWatch выделяют ряд масштабных эпизодов утечек, произошедших в компаниях из различных стран и отраслей:
- Киберпреступники попытались продать персональные данные 105 миллионов жителей Индонезии, что составляет около 40% от общего количества ее резидентов. Украденная информация содержит имена и паспортные данные. Стоимость полного пакета данных — всего 5 тысяч долларов США.
- В канадском филиале компании IKEA сообщили о компрометации персональных данных 95 тысяч человек, которая произошла по вине одного из сотрудников организации. Этим человеком оказался специалист, работавший с корпоративной базой данных.
- Бывший сотрудник мобильного платежного сервиса Cash App после увольнения обнаружил, что его рабочий аккаунт не был заблокирован, после чего ему удалось скачать несколько отчетов по кредитным операциям. В этих документах содержались персональные данные 8 миллионов клиентов компании.
- Американская компания FlexBooker, создающая облачные сервисы, допустила несколько серьезных ошибок в настройках своего хранилища данных. В результате произошло два инцидента, в ходе которых были скомпрометированы данные более чем 22 миллионов человек.
Нарушитель: внутренний и внешний
В 2022 году в 37,8% инцидентов, связанных с утечками, действовали внешние злоумышленники, тогда как на внутренних нарушителей приходилось всего 4,7% случаев. Остальные же 57,5% происшествий не были определены по вектору воздействия.
«Львиная доля инцидентов была связана с объявлениями в даркнете. Это может указывать на то, что часть из них была совершена руками внешних злоумышленников, использующих кибератаки в качестве способа получения данных. Причем проведены они были на высоком уровне, что говорит о привлечении к кражам информации широкого круга хакеров высокой квалификации. Другая же часть инцидентов, на наш взгляд, носила гибридный характер и проводилось при взаимодействии внешних злоумышленников с недобросовестными сотрудниками внутри организаций», — рассказал Андрей Арсентьев.
По словам эксперта, низкая выявленная доля утечек, произошедших по вине внутреннего нарушителя, может быть следствием широкого внедрения DLP-систем, эффективная эксплуатация которых позволила компаниям предотвращать попадание конфиденциальной информации в публичную сферу. К тому же, в последние годы организации стали уделять больше внимания проведению тренингов по кибербезопасности среди сотрудников, что могло снизить негативные последствия человеческого фактора.
Интенсификация хакерской активности привела к резкому росту доли утечек умышленного характера, который с 55,5% в 2018 году поднялся до рекордной отметки в 96,9% в 2022 году. Растет доля умышленных нарушений и среди утечек внутреннего характера — в 2022 году она составила 67,3%, тогда как в предыдущем году только 54,7%. Интересно, что средний ущерб от утечки в результате действий внутренних нарушителей, согласно последним западным исследованиям, является самым значительным для компаний — это около 6,6 миллиона долларов США, тогда как средняя стоимость утечки сейчас находится на уровне 4,35 миллиона долларов.
Также аналитики представили структуру скомпрометированной информации по типам украденных данных. Так, львиную долю среди всех случаев утечек (82,3%) в 2022 году продолжили занимать персональные данные. При этом основные изменения коснулись информации, представляющей коммерческую тайну — ее доля в общем распределении утечек за 2022 год увеличилась в полтора раза и составила 14,6%. Категории «государственная тайна» и «платежная информация» составили, соответственно, 2,0% и 1,1% от общего количества утечек информации.
ИБ не поспевает за цифровизацией, но не во всех странах
Отдельный интерес представляют сведения об утечках информации в отдельных странах и отраслевых группах.
Согласно исследованию ГК InfoWatch, в тройку лидеров по количеству утечек 2022 года попали организации, работающие в сфере высоких технологий (20,1%), торговые компании (13,4%), а также промышленные и транспортные предприятия (12,8%). При этом наименьшая доля в общем распределении утечек отмечена у муниципальных учреждений — она составила 2,5%.
Общая закономерность распределения утечек по странам, согласно исследованию, заключается в том, что большинство инцидентов случается в регионах активного развития цифровых услуг, связи и электронной коммерции.
«Здесь напрашивается вывод о том, что темпы развития ИБ во многих странах не поспевают за скоростью цифровизации. С другой стороны, в таких государствах, как США и Великобритания, в 2022 году произошел рост количества утечек в 2,2 и 2,8 раза соответственно (на общем фоне это, можно сказать, умеренные темпы) — несмотря на то, что они вовлечены в конфликт на Украине. Это говорит о том, что данные страны обладают довольно качественными системами безопасности, благодаря которым не произошло резкого скачка киберпреступлений», — подчеркнул Андрей Арсентьев.