Следи за собой: почему начинается эпидемия воровства данных

Наталья Касперская

Генеральный директор компании InfoWatch

Аналитический центр InfoWatch опубликовал новое исследование утечек конфиденциальной информации. Россия оказалась на втором месте в мире после США. Данных воруют все больше, а обезопасить свой бизнес все сложнее.

Что воруют?

Мы исследуем этот рынок уже более 10 лет. Как правило, информацию об утечках компании скрывают, поэтому анализируем только те случаи, о которых стало известно прессе — за 1-е полугодие 2015 года их было 723. Нужно оговориться, что наши исследователи изучают информацию о краже данных в русскоязычных и англоязычных источниках, на это надо делать поправку. Не исключено,  что, например, в Китае воруют чаще, но мы узнаем об этих инцидентах реже.

Тем не менее, бум краж данных в России налицо. Как правило, чем хуже экономическая ситуация в стране, тем больше утечек. Чаще всего информацию у компаний крадут собственные сотрудники (в 65% случаев в утречке был виновен персонал). А в период сокращений и массовых увольнений у многих сотрудников появляется мотив что-то унести. Данные, как правило, украсть проще, чем что-то материальное.

Самый распространенный объект для воровства — это персональные данные, почти 90% случаев. Чаще всего люди сливают базы данных — они ликвидны, на них легко найти покупателя. Можно их продать на открытом рынке (в интернете или по старинке на «Горбушке»), можно предложить новому работодателю, можно открыть собственное дело. У россиян такая ментальность, что базы данных клиентов продавцы зачастую считают своей личной собственностью и не испытывают угрызений совести.

Значительная часть краж персональных данных в западных странах приходится на медицинские учреждения. Людям таргетировано предлагают лекарства, врачей, услуги клиник. В России злоумышленников интересуют в первую очередь данные клиентов банков. Кредитные учреждения в системном кризисе и не брезгуют никакими методами, чтобы переманить клиентов. Незначительная доля утечек приходится на мошенников, которые воруют с помощью этих данных деньги. Зачастую спамерские рассылки — это результат утечки данных.

Немногим более 5% утечек — это коммерческая тайна, разработки и ноу-хау. Чуть меньше, порядка 3% — сведения, составляющие государственную тайну. Но масштаб и значимость таких утечек, как минимум, не ниже.

Как воруют?

Мы зарегистрировали 22 мега-утечки, в ходе которых были украдены данные более 1 млн записей. Это означает, что в открытый доступ попала персональная информация более 1 млн человек. Страдают все — от сенаторов до абонентов сотовой связи. Причем утечки происходят как в сегменте крупных предприятий, так и в компаниях среднего и малого бизнеса.

Традиционно популярный инструмент воровства — это обычный принтер. Часто компании считают, что нужно защищать в первую очередь электронную почту. Но сотрудники просто распечатывают информацию и уносят домой. Поэтому нужно отслеживать и те потоки данных, которые отправляются на принтер.

Согласно последней статистике, основным каналом утечек информации становится сеть. Это связано с развитием облачных технологий. Люди напрямую загружают в Dropbox данные и все, прощай информация. Также распространено хищение устройств — ноутбуков, смартфонов. Их воруют, забывают. В России много таких историй.

Что дальше?

Вектор развития очевиден — с каждым годом количество утечек растет на 10–15%. В России сейчас рост еще более динамичный. Проблема в том, что защита от утечек — это более сложная задача, чем защита от вирусов. С вирусами работает бинарная логика — программа определяет, вирус перед ней или нет. С данными это не так. Мы боремся с внутренними нарушителями. Нельзя взять и запретить людям обмениваться электронными сообщениями или печатать документы. Программа должна уметь определять степень конфиденциальности информации, перехватывать именно те данные, которые нужно защищать. Поэтому создать 100% защиту невозможно.

Главное отличие российского бизнеса в деле защиты информации — это пофигизм. Большинство компаний не знают, какую информацию надо защищать, как это делать и зачем. Уровень системных администраторов у нас даже выше, чем в других странах, например, в ЕС, но при этом они зачастую или недооценивают степень угрозы, или пытаются решить проблему собственными методами. Многие настроены на авось — пронесет или не пронесет.

Самый защищенный сектор — банковский. Около 50% банков борются с утечками. А в производственном секторе только 10–20%. Более того, многие начинают экономить на защите. Недавно я общалась с безопасником крупного российского банка. Он, чуть не плача, признался мне, что количество инцидентов в этом году у него выросло в три раза, а бюджет сократился в 1,5. Ни к чему хорошему это привести не может.

Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции.