FBK Cybersecurity
 

Экспертный анализ статистики InfoWatch по утечкам данных за 1-е полугодие 2022 года

В прошлом полугодии примерно на 28% уменьшилось количество утечек (по данным InfoWatch; сравнение с аналогичным периодом), так и снижение количества скомпрометированных записей ПДн и платежной информации. С началом 2022 г. последовал значительный рост количества сообщений об утечках.

Основные данные из отчета

  • Число утечек в мире за 1h22 по отношению к аналогичному периоду увеличилось почти вдвое (+93,2%). Для России рост составил 45,9%.
  • В России объем «утекшей» информации вырос в 16,75 раза и составил 187,6 млн записей.
  • В мире и в России доля умышленных утечек превысила 96% по итогам 1h22.
  • Доля умышленных нарушений внутреннего характера выросла с 57,4% до 67% Скомпрометированные записи персональных данных и платежной информации
  • Доля утечек, спровоцированных действиями внешних нарушителей выросла примерно с 60% до почти 90%, а в России в несколько раз - с 21,5% до 81%.
  • России доля умышленных нарушений среди утечек по вине персонала и подрядчиков снизилась с 81,4% до 75,5%.
  • В I полугодии 2022 г. в мире «утекло» на 27,8% меньше единиц информации, чем в I полугодии 2021 г.
  • В России более чем в 2 раза выросло число утечек коммерческой тайны (с 5,4% до 13,7%)
  • Доля утечек в России, связываемых с действиями руководителя организации уменьшилась с 9,1% до 0,7%. Доля утечек, связываемых с действиями хакеров выросла с 27,7% до 89,8%. Доля утечек, связываемых с действиями непривилегированного сотрудника уменьшилась с 61,2% до 8,8%.
  • В России в 1h22 среди каналов утечки превалирует Сеть (браузер, cloud) – более 92% (+34,4% относительно 1h21).
  • Случаев утечек масштабом более 100 млн записей ПДн зарегистрировано в 1 полугодии 2022 года только 7 (-3 относительно 1h21).
  • В России объем «утекшей» информации вырос в 16,75 раза и составил 187,6 млн записей
  • Сфера высоких технологий остается лидером по объему допускаемых утечек информации, хотя и их относительная доля уменьшилась (с 37,8% 1h21 до 27,9% 1h22). Далее следуют: торговля и HoReCa (с 4,8% 1h21 до 17,7% 1h22), госорганы и силовые структуры (с 12,4% 1h21 до 10,5% 1h22), муниципальные учреждения (с 9,6% до 3,6% 1h22), образование (6,2% 1h21 до 5,6% 1h22), банки и финансы (с 9,6% 1h21 до 8,5% 1h22).
  • Доля утечек, приходящихся на крупные организации (>500 сотрудников) составляет 31%, на средние организации (от 50 до 500 сотрудников) – 38%, на малые организации (<50 сотрудников) – 7%.
  • Более 50% слитых данных в ДаркВэбе выкладывают постоянные пользователи. 40% информации выкладывают новички.
  • Основной целью хакеров остаются персональные данные – 69% среди всех типов данных (-12% относительно 1h21).

Полный отчет на сайте InfoWatch.
Комментарий эксперта

«Статистика инцидентов кибербезопасности за первое полугодие 2022 отмечает рост утечек информации в России в 1,5 раза, что в абсолютном выражении составило за первое полугодие 2022 г. 305 случаев, (+45,9% по сравнению с I полугодием 2021 г.). Одновременно резко, в 16 раз, по сравнению с аналогичным периодом 2021 года, возросло число утекших записей персонального характера, (187 млн., что превышает численность всего населения страны). Это означает, что базы данных, содержащие информацию о гражданах и находящиеся в руках злоумышленников, становятся все более точными, полными и актуальными.

При этом, до 96% утечек носили умышленный характер, а свыше 80% информации добыто хакерскими методами.

В новой реальности охота за персональными данными со стороны организованной киберпреступности становится все более интенсивной, количество атак неуклонно увеличивается, цена утечки возросла, и выявление внутренних злоумышленников стало еще более актуальной задачей для служб безопасности компаний. С марта началось вовлечение в т.н. «кибервойска» большого количества граждан других стран, создание ресурсов, упрощающих участие в кибератаках «диванных войск», бесплатное распространение ряда профессиональных хакерских инструментов, которые можно использовать не только против сайтов госорганов. Также эксперты отмечают, что резко вырос спрос на киберботы, используемые для разведки ресурсов и различных видов кибератак.

Таким образом, организации и их клиенты находятся под постоянным давлением.

Что именно отражает статистика:

Основным бенифициаром утечек представляют некоего внешнего нарушителя, хакера: около 89% всех случаев утечек относят к этому фактору (относительный рост составил более 60%). С одной стороны, это мало кого может удивить в текущей повестке, а с другой стороны мы все хорошо знакомы с подобной практикой со стороны западных коллег. Здесь стоит отметить, что хоть контроль за внешним периметром организации и стоит сейчас в приоритете у большинства организаций, но актуальные события в том числе экономического характера так или иначе приводят к появлению внутреннего нарушителя - этот риск нельзя исключать из приоритетов ИБ организации, ведь его реализация не менее вероятна, чем проникновение извне. Отметим, что появилась информация о резкой интенсификации поиска потенциальными киберпреступниками в организациях, выбираемых в качестве – объектов атак т.н. «инсайдера», готового за вознаграждение выдавать злоумышленникам как учетные данные, так и собственно информацию. Накопленная статистика по инцидентам говорит о том, что этот способ атаки на организацию является весьма результативным и опасным для нее. Приоритеты злоумышленников в плане типа данных остаются прежними - это клиентская информация. Ничего удивительного, ведь это "товар массового распространения". Тем не менее настораживает увеличение доли утечек коммерческой тайны. Основной объем утечек приходится на малые и средние организации - это первая линия обороны и именно для них наиболее актуальны сейчас контрольные проверки в части соответствия требованиям регуляторов и оценки защищенности периметров, особенно на фоне возобновления обсуждения правок к 152-ФЗ в части введения оборотных штрафов. В целом можно сказать, что статистика достаточно хорошо отражает то, что мы видим на практике. С начала известных событий было достаточно очевидно, что объем утечек будет расти, а основную долю их составят мелкие и средние утечки, более незаметные, чем крупные, требующие несанкционированного копирования большого объема данных. Ситуацию усложняет тот факт, что среди подобных утечек порой сложно распознать, идентифицировать именно действия хакеров или хакерских группировок, которые из всей массы похищаемой информации нацелены на конкретные данные учетных записей и информацию о конкретных людях. Но велика вероятность, что они будут в дальнейшем применяться в более сложных, целевых APT-атаках, при водящих к весьма значительному и болезненному ущербу.»
Курило Андрей
Советник по вопросам информационной безопасности
ФБК и FBK CyberSecurity
Другие материалы