По данным аналитического центра Infowatch, в 2018 г. доля утечек конфиденциальной информации, сопряженных с мошенническими действиями в отношении данных, во всей совокупности зарегистрированных утечек составила 8,5%. В российском распределении доля мошеннических инцидентов оказалась почти в три раза выше — 23,7%.
Столь высокую долю мошеннических действий в российском «пироге» инцидентов можно объяснить совокупностью нескольких факторов. Во-первых, Россия все глубже встраивается в глобальные цифровые процессы, ценность каждой записи пользовательской информации становится вполне осязаемой в новую эпоху. Во-вторых, внедрение средств защиты информации в целом пока отстает от темпов цифровизации. В-третьих, в обществе пока не сформированы четкие нравственные императивы по отношению к чужим данным. Менеджеры сотовых операторов, банковские клерки, полицейские и другие категории сотрудников, через которых регулярно проходят персональные данные, довольно часто воспринимают комплекс этой информации как свою вотчину, оставляют за собой моральное право обращаться с данными граждан по своему усмотрению.
«Когда контроль над информационными системами ослаблен, перед злоумышленниками из числа сотрудников открывается широкое поле для мошенничества. А там, где не развито уважительное, бережное отношение к чужим персональным данным, внутри компаний процветает потребительское отношение к информационным активам. Нельзя забывать, что сегодня персональные данные — это ключ ко многим современным сервисам. Поэтому мошенническое использование конфиденциальной информации ставит под угрозу общественное благополучие граждан и провоцирует кризис доверия ко многим компаниям и государственным организациям», – сказала президент группы Infowatch Наталья Касперская.
В глобальном масштабе существенную долю занимают мошеннические инциденты, спровоцированные действиями внешних злоумышленников. Соответственно, в мире меньше, чем в России, процент подобных инцидентов, случившихся по вине рядовых сотрудников.
На наш взгляд, небольшая доля мошеннических утечек под влиянием хакеров в России в целом связана со сравнительно невысоким уровнем развития цифровых хранилищ, откуда можно достать ценную информацию в структурированном виде. В то же время цифровые активы ряда крупных компаний и органов власти, вероятно, в целом надежно защищены от внешних атак.
«Основное внимание при защите от утечек, связанных с мошенническими действиями, корпоративные службы информационной безопасности должны уделять контролю сотрудников и топ-менеджеров, то есть именно тех, чья регулярная деятельность связана с обращением к электронным базам и бумажным архивам. Внутренний злоумышленник в этом отношении более опасен, чем хакер, так как обладает глубокими знаниями о том, какая информация где хранится. Таким образом, сотрудникам и руководящему составу легче находить фокус атак, извлекая не большие пласты данных наудачу, а похищая конкретную информацию, в том числе по заказу, чтобы получить быструю выгоду», – отметил аналитик Infowatch Андрей Арсентьев.
В 2018 г. в мире наибольшая доля утечек, сопряженных с мошенничеством, произошла через сетевой канал. В России же доминируют инциденты, случившиеся в результате компрометации данных из бумажных архивов, а Сеть находится на втором месте с большим отставанием.
Невысокий процент мошеннических инцидентов с использованием российскими злоумышленниками электронной почты объясняется тем, что этот канал исторически довольно надежно контролируется в отечественных организациях. Зная о системах защиты, недобросовестные сотрудники не решаются использовать e-mail для отправки украденной информации и выбирают другие каналы. В мире электронная почта в пределах организаций также нечасто используется в мошеннических целях, но при этом она стала одним из излюбленных каналов для внешних злоумышленников при совершении фишинговых атак.
На глобальной картине утечек с мошенническим оттенком равный процент инцидентов — по 18,2% — занимают государственные организации и финансовый сектор. В России сфера финансов доминирует, на нее приходится каждый четвертый инцидент. На втором и третьем месте здесь госсектор и высокотехнологичные компании.
Что касается процента мошеннических инцидентов с данными в различных вертикалях, то в мировом распределении наибольшая доля мошенничества оказалась в банковском секторе. Следом идут государственные и муниципальные организации. В России во многих отраслях доля фрода на основе конфиденциальной информации в несколько раз выше, чем в мировом распределении. А в высокотехнологичном сегменте она выше на порядок. Злоумышленники чаще всего используют данные в мошеннических целях в тех организациях, откуда эти данные быстрее всего «конвертировать» в деньги, и там, где легче обойти системы защиты (или воспользоваться их отсутствием).
«Сегодня компаниям целесообразно придерживаться комплексного подхода в процессе борьбы с внутренним мошенничеством на основе данных. Помимо внедрения систем антифрода, DLP и поведенческой аналитики (UBA), требуется планомерная работа с персоналом, включающая тренинги, семинары и другие просветительские мероприятия, посвященные теме защиты личной информации. Кроме того, в силах самих компаний реализовать специальные проекты по информированию пользователей об угрозах их личной информации и методам противодействия мошенничеству», – отметил Андрей Арсентьев.