И вновь продолжается кибербой

16.08.2022 |

Елизавета Клейн.

Эксперты в области кибербезопасности сообщают о росте утечек данных. Помимо утечек персональных данных, растут также утечки данных, составляющих коммерческую тайну. При этом общий рост утечек составил почти 50%, в то время как хищения данных, связанных с коммерческой тайной, возросли более чем в два раза, и составили 13,7% от общего числа. Чтобы предотвратить дальнейшее попадание секретной информации в открытый доступ, бизнесу предлагается нарастить расходы на кибербезопасность минимум на 15%, в противном случае ущерб компаний может существенно возрасти во втором полугодии.

Издание «КоммерсантЪ» поделилось результатами ознакомления с отчетом InfoWatch, в котором сообщается о росте утечек данных. Если сравнивать итоги первого полугодия год к году, то в мире их число почти удвоилось, а непосредственно в России увеличилось примерно в полтора раза, показав утечку 305 баз. По сравнению с предыдущим аналогичным периодом рост составил 45,9%. Надо отметить, что в то же время объемы утекших данных выросли существенно сильнее – злоумышленниками похищено 187,6 млн записей, что превышает 16-кратный рост.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:

– В данном случае на ситуацию влияет три основных фактора. Первый фактор – введение удаленной работы и удаленного доступа для сотрудников и контрагентов. Второй фактор – переход многих приложений на микросервисную архитектуру и использование контейнеров, что существенно увеличивает площадь атаки для злоумышленников. В этих двух случаях, сказывается недостаточная защита данных от злоумышленников, использование устаревших методик защиты информации и погоня за скоростью выхода обновлений функционала. Третий фактор – утечка данных перестала быть табуированной. Ранее, про подобные инциденты все скромно молчали и делали вид, что ничего не было. В последние два года, в связи с ростом количества таких событий, факт утечки данных, компании стали признавать более спокойно. На мой взгляд это к лучшему, ведь не признав своей ошибки нельзя ее устранить.Еще один минус текущей ситуации в том, что среди информации, к которой получили доступ хакеры, возросло в процентном соотношении количество данных, относящихся к коммерческой тайне или ноу-хау – вместо 5,4% по итогам первого полугодия прошлого года встало 13,7% в 2022 г.

Эти сведения подтверждают и в других компаниях, например, в «РТК-Солар» относят тренд на увеличение утечек к военным действиям на территории Украины, что повлекло за собой активное вовлечение украинских граждан в создание киберподразделений, наносящих хакерские атаки по российским объектам.

В самом начале спецоперации, с конца февраля по начало марта, хакерских атак было отражено в 4,5 раза больше, чем в аналогичный период прошедшего года – это повлекло в том числе материальный ущерб российских компаний.

Устранение последствий утечек данных требует затрат, и расходы по этой статье в весеннем периоде 2022 года составили свыше 100 млн руб., увеличившись на одну пятую.

Информация, составляющая коммерческую тайну, отличается тем, что представляет реальную или потенциальную коммерческую ценность, например, содержит сведения о контрактах, коммерческих условиях, результатах исследований и других бизнес-процессах. К ноу-хау относятся секреты производственной технологии или экономической деятельности компании, что является частным случаем коммерческой тайны.

Подобная информация особенно актуальна в данный геополитический период, поскольку есть потребность не только влиять на экономическую ситуацию в стране, но и получать незаконные преимущества перед конкурентами, отмечают эксперты, уточняя, что стратегия хищения коммерческой тайны, и до этого повсеместно использовавшаяся в рамках борьбы за первенство на рынке, сейчас стала приобретать всё большие масштабы. Также эксперты сходятся во мнении, что в случае, если компаниям не удастся усилить методы защиты и провести скрупулезную ревизию своего киберарсенала, итоги второго года могут показать еще более неутешительные результаты.

Кроме того, отмечал «КоммерсантЪ» ранее, существенно увеличилось количество предложений в сети, призывающих сотрудников компаний самостоятельно предоставить злоумышленникам доступ к данным организации, либо запустить на компьютерах компании программу с вредоносным кодом за вознаграждение. При этом оплачивается такая услуга достаточно высоко – до четырех окладов сотрудника, способного предоставить подобные услуги хакерам. Такие предложения можно встретить уже не только в даркнете, но и в специализированных Telegram-каналах. Ситуация усугубляется тем, что штрафы за подобные утечки не превышают 20 тыс. руб. для физлиц в случае даже повторных нарушений, если данные не составляют коммерческой тайны.

Увеличение цифровых угроз вынуждает бизнес закладывать всё большие бюджеты на решение проблем безопасности, эксперты уверены, что уже сейчас вложения должны увеличиться не менее чем на 12-15% от общего бюджета на IT-нужды компаний. Вследствие этого прогнозируется рост российского рынка цифровой безопасности до 2,5 раз к 2026 году, что составит около 469 млрд руб. – подсчитывает «Центр стратегических разработок». Однако, в случае улучшения геополитической ситуации рост может составить значительно меньше, дойдя лишь до 370 млрд руб. в том же периоде.