Только треть компаний способна вовремя отследить утечки данных
Возросшее число инсайдерских утечек в 2020 году эксперты КРОК связывают с пандемией и началом массовой удаленной работы. В этих условиях ИБ-периметр компаний ощутимо размылся, а подрядчики получили удаленный доступ к критичным данным и системам, зачастую без соблюдения требований политик и стандартов безопасности.
Важным стимулом для активизации инсайдеров стали значительные сокращения сотрудников в ряде компаний и резкое падение доходов. Влияние также оказало отсутствие контактов с коллегами, повысившее уязвимость работников к методам фишинга и социальной инженерии. На массовую удаленную работу наложились общие тенденции роста киберпреступности во всех сегментах: таргетированные и DDoS-атаки, вирусы-вымогатели и социальная инженерия.
Кроме того, частым источником утечек стали тестовые базы данных, вокруг которых разработчики и заказчики приложений не всегда выстраивают достаточную защиту, рассчитывая, что их данные не станут объектом интереса со стороны злоумышленников. Отсутствие маскирования данных и бесконтрольный доступ стали основной причиной инцидентов с текстовыми базами.
Основной объем утечек информации связан с персональными данными пользователей, мошенников интересует любая информация: ФИО, номера телефонов и банковских карт, паспортные данные, электронная почта. Все зависит от целей злоумышленников.
Лидером по числу утечек остается финансовый сектор. Однако, каждая третья пришлась на ритейл. Это связано с необходимостью быстрого перехода сервисов для взаимодействия с потребителями в онлайн без соответствующей подготовки систем информационной безопасности и внедрения практик Security Awareness среди сотрудников. Замечены практики кражи данных подарочных и бонусных карт.
Согласно анализу КРОК, 61% утечек за 2020 год произошел по недосмотру, то есть, когда сотрудники безответственно отнеслись к защите и сохранению конфиденциальных данных, и они оказались в публичном доступе.
39% утечек связаны с целевыми действиям rogue employee, которые могут использовать различные методики: фотографирование экрана и скринкастинг, отправку фотографий через мессенджер, почту, облачные сервисы, копирование на внешние носители.
Независимо от источника утечек, как показал опрос, проведенный в рамках исследования, 64,7% компаний узнают об утекших данных только после появления их в публичном доступе, либо на торговых площадках.
35,3% заявили о том, что контролируют свой информационный периметр благодаря созданным внутри Центрам информационной безопасности (Security Operations Center). SOC позволяет объединить разрозненные средства защиты, выстроить процессы обнаружения и реакции на инциденты, а также эффективнее использовать человеческий капитал. Отдельно отмечено положительное влияние внедренных алгоритмов машинного обучения и искусственного интеллекта.
“2020 год оказался довольно сложным для компаний с точки зрения информационной безопасности независимо от отрасли. Вызывает опасения высокий процент компаний, которые слишком поздно узнают об утечках информации. Положительным моментом можно отметить, что если первое полугодие продемонстрировало взрывной рост инцидентов, в том числе и утечек, то ко второму темпы снизились. Связано это, в первую очередь, с адаптацией как компаний, так и сотрудников к “новой нормальности” и реализацией мер кибербезопасности как в виде новых решений по защите, так и в виде программ повышения осведомленности сотрудников об угрозах”, – отмечает Александр Черныхов, ведущий эксперт направления "Информационная безопасность" ИТ-компании КРОК.
В качестве инструментов защиты от действий инсайдеров КРОК рекомендует использовать системы контроля утечек DLP и CASB. Также важны системы контроля администраторов и пользователей – классы продуктов PAM и UAM.
Источник: пресс-релиз компании