Потерянные или украденные конфиденциальные данные в России в три раза чаще используются в мошеннических целях, чем в мире в целом. Такие данные приводит компания InfoWatch, с отчетом которой ознакомились «Известия». При этом вклад «русских хакеров» в статистику правонарушений, связанных с незаконным использованием информации, относительно невелик –– он ниже, чем во всем остальном мире, сообщают авторы исследования. Почти 50% инцидентов с утечками в России –– кражи или утрата бумажных документов, утверждают они. А еще бессчетное количество тайн сотрудники компаний и госучреждений разбалтывают в мессенджерах и в интернете. Впрочем, другие участники рынка информационной безопасности отмечают, что российская статистика не отличается от мировой и большинство краж и хищений происходит всё же через цифровые каналы.
В России 23,7% утечек конфиденциальных данных, произошедших в 2018 году, привели к правонарушениям, которые нанесли ущерб гражданам и организациям. Такие выводы сделали эксперты компании InfoWatch, которая специализируется на информационной безопасности. Подсчеты основаны на анализе сведений о подобных инцидентах, полученных из открытых источников, говорится в исследовании.
В мире кражами денег и другими правонарушениями заканчивается лишь 8,5% утечек, отметил руководитель аналитики и спецпроектов InfoWatch Андрей Арсентьев. Он выделяет три основных вида такого мошенничества: получение кредитов с использованием персональных данных третьих лиц, незаконный доступ к услугам (это происходит, когда кто-то взламывает ваш мобильный банк) и, наконец, сливы конфиденциальной информации под заказ. Подобное случается, например, в компаниях связи, когда сотрудник за плату передает третьему лицу детализацию звонков абонента, пояснил Андрей Арсентьев.
Таким образом, если следовать статистике InfoWatch, для потерявших паспорт россиян риск, что их документ попадет к мошенникам, втрое выше, чем для жителей других стран.
Иногда злоумышленники крадут данные, а иногда занимаются вымогательством, отметил ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев. Начиная с декабря 2016 года, а также в первые месяцы 2017-го хакеры массово атаковали плохо настроенные серверы MongoDB (система управления базами данных). Они попросту стирали из базы информацию и требовали выкуп за возвращение данных (которых у злоумышленников зачастую не было), рассказал эксперт.
Как показывает опыт «Доктор Веб», не все данные, оказавшиеся в распоряжении злоумышленников, используются –– видимо, те проявляют осторожность, предполагает Вячеслав Медведев.
Когда контроль над информационными системами ослаблен, перед злоумышленниками — например, из числа сотрудников компаний — открывается широкое поле для мошенничества, констатирует президент InfoWatch Наталья Касперская. А там, где не развито уважительное, бережное отношение к чужим персональным данным, зачастую процветает небрежное или потребительское отношение к информационным активам, сетует она.
–– Нельзя забывать, что персональные данные — ключ ко многим современным сервисам. Поэтому мошенническое использование конфиденциальной информации ставит под угрозу общественное благополучие граждан и провоцирует кризис доверия ко многим компаниям и государственным организациям, –– сказала «Известиям» Наталья Касперская.
Зачастую защита от утечек, по словам Вячеслава Медведева, реализуется лишь на бумаге. Бороться с ними мешают низкие зарплаты в ведомствах, занимающихся раскрытием этих преступлений, считает он. Эксперт напомнил и об обилии в Рунете околокриминальных сайтов, на которых ведется торговля конфиденциальными данными. Существенной борьбы с ними до сих пор не велось, утверждает Вячеслав Медведев.
В России мошенничество с использованием конфиденциальной информации имеет свою специфику, констатирует InfoWatch. В 48,7% проанализированных случаев данные попали к мошенникам в виде бумажных документов (в мире этот показатель составляет 30,6%). Соответственно, значительно меньше информации в России сливается через электронную почту и интернет. А случаев кражи на флэшках в прошлом году не было зафиксировано вообще. Интернет-ресурсы (сайты и облачные хранилища) в России стали «подспорьем» в 28,2% случаев утечек (в мире –– 36,4%). Доля электронной почты –– 5,1% и 15,3% соответственно. При этом в мировом рейтинге InfoWatch почта занимает третье место по «популярности». В России же на этой позиции находятся интернет-мессенджеры (12,8%), которые практически неподконтрольны работодателям. Электронная почта на большинстве отечественных предприятий, напротив, хорошо отслеживается, отметил Андрей Арсентьев.
То, что в России доминируют кражи бумажных носителей, InfoWatch объясняет небольшим количеством корпоративных и государственных цифровых хранилищ, где можно поживиться чем-то стоящим. К тому же такие ресурсы, как правило, надежно защищены. Этим характеризуется и относительно низкая активность хакеров, пытающихся взламывать информационные системы извне. В 2018 году в мире с атаками «внешних» злоумышленников было связано 21,9% дата-мошенничеств, в России –– 7,9%.
Эксперты по информационной безопасности, опрошенные «Известиями», усомнились, что «бумажные» утечки доминируют в общем числе хищений конфиденциальных данных. Так, по мнению коммерческого директора компании «Аванпост» Александра Санина, российская статистика никак не отличается от мировой –– большинство краж и хищений происходит с помощью цифровых каналов. «Бумажные» же утечки, как правило, просто более резонансны, утверждает он. Многие организации пытаются контролировать цифровые кражи, в том числе и при помощи специального программного обеспечения, но эта защита часто страхует только от «дурака», считает Александр Санин. От «нацеленного» злоумышленника это не спасет: практически никто не внедрил системы, которые смогли бы побороть такой канал утечки, как фотографирование экрана монитора с конфиденциальным документом.
Не согласен с тем, что в России доминируют кражи данных на бумажных носителях, и менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев. В исследовании InfoWatch речь идет лишь о публично обнародованных случаях утечек информации, однако это лишь небольшая часть от общего числа, объясняет он. По данным отчета центра мониторинга и реагирования на кибератаки Solar JSOC Security flash report 2018, в тройку лидирующих каналов утечки информации из российских компаний в прошлом году вошли электронная почта (чуть более 32%), веб-ресурсы (29%) и съемные носители (16%). Кражи бумажных носителей составляют лишь чуть более 5% от общего числа, утверждает Алексей Кубарев.
Александр Санин считает, что злоумышленнику гораздо дешевле подкупить персонал компании, нежели пытаться прорубить незаметную «дыру» в периметре защиты. На такой сговор, как правило, идут низкооплачиваемые и не очень компетентные в сфере информационной безопасности сотрудники, отметил он.
Предприятиям необходимо использовать специализированные решения для защиты своих данных от утечек, разработанные производителем, обладающим всей необходимой экспертизой в конкретной отрасли, уверен Алексей Кубарев. Система, по его мнению, должна быть настроена в соответствии со спецификой организации. Кроме того, необходимо реализовывать целый комплекс мероприятий, направленных на повышение лояльности сотрудников.
Валерий Кодачигов