Аналитики компании «Крок» выяснили, что во 2-м полугодии прошлого года количество информационных утечек в компаниях России стало меньше. В первые шесть месяцев 2020 г. ущерб от них составил 1,8 миллиарда рублей, а в последующие – 1,2 миллиарда рублей. Такую тенденцию эксперты объясняют стабилизацией кибербезопасности работы на удаленке. Но проблема заключается в том, что подавляющее большинство жертв узнают о том, что была утечка информации только тогда, когда в сети появляется информация о продаже украденных баз или из средств массовой информации.
По итогам исследований аналитиков «Крок» в 2020 г. ущерб от информационных утечек составил более трех миллиардов рублей.
К концу прошлого года ситуация стала несколько лучше: если в 1-м полугодии ущерб был равен 1,8 миллиардов рублей, то во 2-м – 1,2 миллиарда рублей.
А. Черныхов, эксперт по кибербезопасности компании «Крок», говорит, что связано это с тем, что организации и их сотрудники адаптировались к новой реальности, а также были реализованы меры информационной безопасности в плане появления специальных решений и программ, которые знакомят работников с угрозами.
То, что утечек стало меньше, отмечают и участники этого рыночного сегмента. Согласно информации, предоставленной InfoWatch, за первую половину прошлого года количество утечек, обнаруженных в сети, увеличилось на три процента, а во второй – снизилось на 22 процента.
А. Оганесян из DLBI отметил, что рост утечек наблюдался по причине массового перехода людей на работу в удаленном режиме. Он считает, что ситуация была стабилизирована и основной процент уязвимостей закрыли.
А. Кубарев, глава Solar Dozor «Ростелеком-Солар», считает, что эффект понижения информационных утечек, возможно наблюдается и в связи с тем, что в даркнете нет на базы достаточного спроса. И, если продажа и была, то это еще не значит, что именно во второй половине прошлого года была утечка.
Одной из главных проблем является то, что разрыв во времени между самой утечкой и появившейся о ней информации может быть достаточно большим.
В «Крок» говорят, что об утечке 64,7% организаций узнают из открытых источников, в частности на специализированных форумах. В DLBI отмечают, что более половины компаний о проблеме узнают из средств массовой информации. По мнению А. Кубарева, это показывает отсутствие внимания со стороны отечественных компаний к вопросам безопасности. А. Парфентьев, глава аналитического отдела «СерчИнформ», поясняет, что получение сведений об утечке из средств массовой информации или от тех, кто стал жертвой, говорит об отсутствии контроля над ситуацией в плане безопасности. Он говорит о том, что существующие сегодня защитные средства, дают возможность предотвратить слив данных или отследить это происшествие.
А. Дворянский из Infosecurity a Softline Company считает, что в 50% из всех инцидентов с утечками виновным является человеческий фактор, так как киберпреступники нередко используют отсутствие определенных знаний или невыполнение своих прямых обязанностей работниками, взаимодействующими с конфиденциальными сведениями. Кубарев же добавил, что пренебрежительное отношение к киберзащите вполне возможно связано и с символическими штрафными санкциями. В нашей стране штраф составляет до 75 000 рублей, тогда как в Евросоюзе – до 4 процентов от общего оборота.