Экспертно-аналитический центр компании InfoWatch опубликовал исследование случаев утечек конфиденциальной информации в корпоративном секторе во время пандемии коронавируса.

По данным InfoWatch, за девять месяцев 2020 года в российских организациях было зарегистрировано 302 утечки информации ограниченного доступа, это на 5,6 % больше, чем в январе-сентябре прошлого года. Количество «утёкших» записей персональных данных и платёжной информации при этом сократилось почти на треть — на 29,2 процента, а основным каналом утечек продолжает оставаться интернет. Как показало исследование, в России в период пандемии популярным каналом для «слива» информации оказались мессенджеры и другие сервисы мгновенных сообщений. Также довольно высокой остаётся доля утечек через бумажную документацию.

Источник изображения: microsoft.com

Авторы исследования отмечают, что по сравнению с картиной во всем мире, где превалируют утечки по вине внешних злоумышленников (52,6 % случаев), в России подавляющее большинство инцидентов связано с внутренними нарушителями — более 79 процентов. По мнению экспертов, такой высокий показатель обусловлен высоким уровнем выявления подобных инцидентов, прежде всего в банках и в государственных органах. Стабильно высокой остаётся доля утечек из Hi-Tech-индустрии — почти 22 %, вторую по величине долю в национальном распределении утечек занимает финансовый сектор (18,9 %).

По словам экспертов, пандемия COVID-19 только усугубила и без того сложную ситуацию с защитой данных в корпоративной среде. Масштабы дистанционной работы дают как киберпреступникам, так и инсайдерам намного больше возможностей для кражи информации, утверждают исследователи. С полной версией аналитического отчёта InfoWatch можно ознакомиться по адресу infowatch.ru/analytics/reports.

За последние два года ущерб от неправильной настройки конфигурации облачных платформ для предприятий во всём мире составил около $5 трлн во всем мире, сообщила компания DivvyCloud, поставщик средств обеспечения безопасности и соответствия нормативным требованиям для облачных и контейнерных сред.

Причём в течение 2018 и 2019 годов оказались незащищёнными 33,4 млрд записей, что на 80 % больше, чем в предыдущем периоде.

В своём докладе «2020 Cloud misconfigurations report» компания DivvyCloud утверждает, что тенденция к росту неизбежно сохранится, поскольку предприятия быстро переходят на облачные сервисы, но не в состоянии внедрить даже элементарные средства контроля безопасности, даже если такие сервисы, как Amazon Web Services (AWS) позволяют сделать это без каких-либо проблем.

По словам Брайана Джонсона, соучредителя и генерального директора DivvyCloud, большинство утечек, связанных с неправильной настройкой конфигурации облачных вычислений, можно было бы избежать.

В отчете анализируются преданные огласке инциденты, касающиеся утечек данных и взломов в связи с сомнительными облачными настройками. И это позволяет предположить, что действительная сумма ущерба может быть даже выше. Если в 2018 году было выявлено 81 нарушение, то в 2019 году — 115, причем наиболее уязвимыми оказались компании в сфере технологий (41 %), здравоохранения (20 %), а также государственные органы (10 %).

С точки зрения взлома сервисов наиболее часто упоминалась поисковая система с открытым исходным кодом ElasticSearch. Число взломов, вызванных ошибочными конфигурациями ElasticSearch, почти утроилось в период между 2018 и 2019 годами.

В число скомпрометированных сервисов также вошли сегменты AWS Simple Storage Service (S3), на которые приходилось 16 % зарегистрированных инцидентов (снижение количества в 2019 г. по сравнению с 2018 г.), и MongoDB, на долю которого приходилось 12 % инцидентов.

«Лаборатория Касперского» выяснила, насколько сильно корпоративные компьютеры российских компаний страдают от атак в киберпространстве. Статистика охватывает первую половину текущего года.

Сообщается, что каждый корпоративный компьютер в России подвергается в среднем девяти атакам вредоносного программного обеспечения за полгода. Это в два раза выше показателя за первые два квартала 2015-го.

Рост количества киберугроз в бизнес-секторе приводит к увеличению риска утечки конфиденциальной информации. Так, исследование показало, что 52 % российских компаний потеряли в результате киберинцидента критически важные данные. При этом в Уральском федеральном округе доля предприятий, столкнувшихся с такой проблемой, оказалась значительно выше — 73 %. Также существенно опережают среднероссийские показатели Северо-Кавказский и Южный федеральные округа — в первом из них после кибератаки не смогли воспользоваться важными данными 65 % организаций, во втором — 63 %. В Центральном, Приволжском и Сибирском федеральных округах эти показатели в целом соответствуют средней по России цифре.

Эксперты отмечают, что компании всё чаще подвергаются целевым кибератакам, которые тщательно прорабатываются для каждой конкретной жертвы и проходят максимально незаметно для традиционных защитных средств. Так, около четверти отечественных компаний полагают, что на их IT-инфраструктуру было совершено направленное нападение.

Особые опасения вызывает тот факт, что целевым атакам подверглись по меньшей мере 22 % компаний, работающих в критически важных для России отраслях: энергетике, строительстве, промышленности, телекоммуникациях, транспортной сфере, оборонном комплексе и т. п.