АНАЛИТИКА
ИССЛЕДОВАНИЕ УТЕЧЕК ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В 2020 ГОДУ
Экспертно-аналитический центр группы компаний InfoWatch ( далее ЭАЦ ) представляет ежегодное исследование утечек информации ограниченного доступа . В 2020 году главным мировым событием стала пандемия новой коронавирусной инфекции . Борьба с опасным вирусом радикально повлияла на ключевые процессы , заставила изменить многие привычные формы предоставления услуг и привела к экономическим трудностям в разных регионах . Естественно , такой мощный фактор как пандемия не мог не повлиять на сферу информационной безопасности . В этом исследовании мы рассказываем о том , как за год изменилась структура утечек информации .
МОЖЕТ ПОКАЗАТЬСЯ СТРАННОЙ СИТУ- АЦИЯ С УМЕНЬШЕНИЕМ КОЛИЧЕСТВА И ОБЩЕГО ОБЪЕМА УТЕЧЕК ПО СРАВ- НЕНИЮ С ПРЕДЫДУЩИМ ГОДОМ , НЕ- СМОТРЯ НА ОСЛАБЛЕНИЕ КОНТРОЛЯ ЗА ОБРАЩЕНИЕМ ДАННЫХ , ВЫЗВАННОГО МАССОВЫМ ПЕРЕХОДОМ НА УДАЛЕН- НУЮ РАБОТУ ВСЛЕДСТВИЕ ПАНДЕМИИ COVID-19 . ТЕМ НЕ МЕНЕЕ , ПОСМОТРЕВ НА СИТУА- ЦИЮ ДАЖЕ ЗА 3 ПОСЛЕДНИХ ГОДА , МЫ УВИДЕЛИ , ЧТО ИДЕТ РОСТ КОЛИЧЕСТВА УМЫШЛЕННЫХ УТЕЧЕК , ПЕРСОНАЛЬ- НЫХ ДАННЫХ И КОММЕРЧЕСКОЙ ТАЙ- НЫ , УВЕЛИЧЕНИЕ ДОЛИ СЕТЕВОГО КА- НАЛА И СНИЖЕНИЕ РОЛИ БУМАЖНЫХ ДОКУМЕНТОВ . АВТОРЫ ПОПЫТАЛИСЬ ВЫЯВИТЬ И ОБОЗНАЧИТЬ НАИБОЛЕЕ ЗНАЧИМЫЕ ТЕНДЕНЦИИ , КОТОРЫЕ ПОЗВОЛИЛИ БЫ СПЕЦИАЛИСТАМ-ПРАКТИКАМ ИЗ СФЕ- РЫ ИБ НАЙТИ ПУТИ РЕШЕНИЯ РЯДА ПРОБЛЕМ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ВЫХОДЕ ИЗ РЕЖИМА ПАНДЕМИИ И ВОЗВРАЩЕНИЯ К ПРИВЫЧНОМУ РИТ- МУ ДЕЛОВОЙ АКТИВНОСТИ .
Несмотря на сокращение как количества утечек , так и общего количества скомпрометированных пользовательских записей , в 2020 году стало больше крупных утечек , в результате каждой из которых было скомпрометировано не менее 1 млн записей . Если в 2019 году таких утечек было 169 , то в 2020 году их зафиксировано213 ( рост на 26 %). Выросло и число « мега-утечек » – инцидентов , в результате каждого из которых было украдено или случайно скомпрометировано более 10 млн записей ПДН и ( или ) платежной информации . В 2020 г . ЭАЦ зарегистрировал 84 « мега-утечки » – на 12 больше , чем годом ранее ( рост на 16,6 %).
На случаи « мега-утечек » в 2020 году пришлось10,59 млрд утекших пользовательских записей или 95,7 % от совокупного объема данных , скомпрометированных за год . За 2019 год авторы исследования в результате « мегаутечек » насчитали 14,4 млрд скомпрометированных записей или 97,1 % от совокупного объема данных , скомпрометированных в 2019 году .
Без учета утечек объемом свыше 1 млн записей , в 2020 году на каждую утечку в среднем пришлось 28,1 тыс . записей , тогда как в 2019 году на подобную утечку в среднем приходилось 19,9 тыс . записей .
То есть « типичная » утечка в среднем « потяжелела » примерно на 41,2 %. Кстати , в 2019 г . средняя утечка объемом менее один млн записей « прибавила в весе » около 43 % по сравнению с 2018 г . Поэтому интересно будет посмотреть , сохранится ли такая динамика в 2021 г .
По мнению авторов исследования , наметившийся в последние годы рост среднего объема записей в расчете на утечку ( без учета многомиллионных утечек , которые сильно влияют на общую статистику ) объясняется динамичным развитием цифровизации , предоставлением широкого спектра услуг в электронном виде . Как государственные организации , так и коммерческие компании накапливают большие объемы информации о гражданах , утечки даже из небольших компаний могут приводить к компрометации десятков и сотен тысяч записей ПДн . Компании также все активнее пользуются услугами поставщиков различных услуг и доверяют им клиентские данные . Естественно , это создает новые риски информационной безопасности , и далеко не все научились управлять этими рисками .
Почти весь 2020 год прошел под давлением пандемии коронавируса , что не могло не отразиться на развитии направления защиты информации . Массовый переход на удаленную работу и изменение многих привычных форм деятельности , бизнес-процессов , и , прежде всего , технологических процессов обработки информации привели к более уязвимому положению информационных активов , чем раньше .
На основании анализа данных из открытых источников может сложиться впечатление , что произошло снижение количества и общего объема утечек по сравнению с 2019 годом , даже несмотря на ослабление контроля за обращением данных , вызванного массовым переходом на удаленную работу вследствие пандемии COVID-19 .
Но проанализировав ситуацию за 3 последних года , мы видим , что продолжается рост количества умышленных утечек , доли утечек персональных данных и коммерческой тайны , увеличение доли сетевого канала одновременно со снижением роли бумажных документов и электронной почты .
Судя по всему , многие организации научились блокировать случайную передачу конфиденциальных данных – таких инцидентов фиксируется все меньше .
Возможно , в течение 2021 года мы получим больше информации об утечках , случившихся в 2020-м . Несмотря на снижение количества зарегистрированных утечек и скомпрометированных записей ПДн и платежных данных , на наш взгляд , не приходится говорить о том , что 2020 год стал необычным и произошел перелом в борьбе с утечками . Скорее , это 2019 год оказался аномальным на два количественных показателя за счет « мега-утечек » ( стало меньше составных баз ) и роста латентности .
ИССЛЕДОВАНИЕ КОМПАНИИ INFOWATCH
РАСПРЕДЕЛЕНИЕ УТЕЧЕК ПО ВЕКТОРУ ВОЗДЕЙСТВИЯ , 2019
44 %
ВНУТРЕННИЙ НАРУШИТЕЛЬ
56 %
ВНЕШНИЙ НАРУШИТЕЛЬ
РАСПРЕДЕЛЕНИЕ УТЕЧЕК ПО КАНАЛАМ
79 %
10 %
1 %
СЪЕМНЫЕ НОСИТЕЛИ
1 %
КРАЖА / ПОТЕРЯ ОБОРУДОВАНИЯ
4 %
БУМАЖНЫЕ ДОКУМЕНТЫ
5 %
IM ( ТЕКСТ , ГОЛОС , ВИДЕО )
ЭЛЕКТРОННАЯ ПОЧТА СЕТЬ
РАСПРЕДЕЛЕНИЕ ЧИСЛА УТЕЧЕК ПО ОТРАСЛЯМ
8 %
БАНКИ И ФИНАНСЫ
8 %
ПРОМЫШЛЕННОСТЬ И ТРАНСПОРТ
13 %
ГОСОРГАНЫ И СИЛОВЫЕ СТРУКТУРЫ
19 %
17 %
МЕДИЦИНА
ВЫСОКИЕ ТЕХНОЛОГИИ
35 %
ДРУГОЕ / НЕ ОПРЕДЕЛЕНО
ДОЛЯ УМЫШЛЕННЫХ УТЕЧЕК ПДН ОТ ОБЩЕГО КОЛИЧЕСТВА УТЕЧЕК ПДН ПО ОТРАСЛЯМ
ОБРАЗОВАНИЕ БАНКИ И ФИНАНСЫ
ДРУГОЕ / НЕ ОПРЕДЕЛЕНО ТОРГОВЛЯ , HORECA
МЕДИЦИНА ПРОМЫШЛЕННОСТЬ И ТРАНСПОРТ
МУНИЦИПАЛЬНЫЕ УЧРЕЖДЕНИЯ ВЫСОКИЕ ТЕХНОЛОГИИ
ГОСОРГАНЫ И СИЛОВЫЕ СТРУКТУРЫ
83 82 77 77 77 69 66 66 65
0 5 15 25 45 60 75 90
ИСТОЧНИКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ : ОБЪЕКТ ВОЗДЕЙСТВИЯ УВОЛЬНЯЮЩЕГОСЯ НАРУШИТЕЛЯ
8 %
ЭЛЕКТРОННАЯ ПОЧТА
11 %
ОБОРУДОВАНИЕ
81 %
БАЗА ДАННЫХ
СОВЕРШЕНИЕ УВОЛЬНЯЮЩИМИСЯ СОТРУДНИКАМИ ДЕЙСТВИЙ , ПОВЛЕКШИХ УЩЕРБ . ВРЕМЯ ДО УВОЛЬНЕНИЯ
27 %
НЕ ОПРЕДЕЛЕНО
19 %
НЕСКОЛЬКО НЕДЕЛЬ
19 %
БОЛЕЕ МЕСЯЦА
35 %
МЕНЕЕ НЕДЕЛИ