– Что представляют собой утечки данных? Насколько они опасны?
Утечка данных означает попадание конфиденциальной информации к лицу, которое не имеет к ней легитимного доступа, в частности, персональных данных, коммерческой или государственной тайны в открытый доступ или к конкурентам. В случае утечки данных организация может столкнуться с рядом неприятных последствий – от штрафных санкций со стороны государственного регулятора и потери своей репутации, до перехода клиентов к конкурентам и коллективного иска со стороны пострадавших.
Более того, в России предусматривается специальная мера ответственности для компаний, являющихся операторами персональных данных, но не использующих соответствующие меры защиты информации. То есть штраф можно получить даже без наличия доказанного факта утечки.
В начале октября 2022 года стал известно о новой версии законопроекта об оборотных штрафах за утечки персональных данных. В доработанном документе Минцифры предлагает штрафы не только для компаний, но и для их должностных лиц.
Размер штрафных санкций для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000₽, для индивидуальных предпринимателей и юридических лиц – 0,02% от оборота, но не менее 1 млн рублей.
– Какова статистика утечек в российских компаниях за последние годы? Какие компании находятся в зоне риска?
Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца 2022 года: в июне их было — 23, в июле — 17 и в августе — 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну 2022 года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.
Как и весной, «летние сливы» в основном касаются баз данных крупных российских компаний и популярных сервисов для бесплатного скачивания, чтобы не заработать, а нанести максимальный ущерб бизнесу и его клиентам. Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и др. Самые крупные утечки были зафиксированы у компаний, работающих в сферах доставки — 192 миллиона строк, онлайн-видео — 43 миллиона строк, медицинских услуг — 30 миллионов строк.
– Какие типы утечек существуют?
Утечки можно разделить по вектору воздействия и по намерениям.
Согласно первому признаку компрометация данных бывает вызвана действиями сотрудников компании и называется инсайдерской атакой. В случае внешнего вектора воздействия утечка происходит в результате хакерской атаки, По данным Аналитического центра InfoWatch, большинство инцидентов происходит именно по вине сотрудников компаний.
Второй фактор позволяет классифицировать инсайдерскую активность: внутренние утечки бывают злонамеренными и ненамеренными. То есть сотрудники могут специально красть конфиденциальную информацию и передавать ее третьим лицам, либо делать это случайно: из-за недостаточной квалификации, в связи с халатностью или из-за отсутствия четких корпоративных правил работы с информацией.
– Как происходит утечка?
Эксперты InfoWatch отмечают, что большая часть утечек происходит через каналы, которые можно контролировать техническими средствами. В российских компаниях до сих пор утечки происходят, как правило, по одному из двух каналов: через интернет или на бумаге. В 37% случаев сотрудники просто отправляют информацию с рабочего компьютера, например, в облако или через веб-интерфейс личной почты, а в 35% просто распечатывают конфиденциальные документы и уносят их с собой.
Менее популярными, но все же реальными каналами утечек являются также USB-носители информации и мобильные устройства, которые сегодня используют практически все сотрудники компаний, независимо от их должности и служебного положения.
– Какие решения можно применять для противодействия утечкам?
Поскольку основная причина утечек – действия инсайдеров, защита от утечек подразумевает установку средств защиты от внутренних угроз. Для этого применяются системы класса DLP (Data Leakage Prevention).
Существуют специальные решения для установки на пользовательских системах (компьютерах, ноутбуках, планшетах, смартфонах и МФУ), которые ограничивают работу, не позволяют передавать рабочие файлы в интернете, а также предоставляют данные о действиях пользователей, чтобы проводить централизованные расследования.Второй тип систем представляет собой специальное ПО или оборудование для шлюзов, которое анализирует весь трафик, выходящий за пределы компании. После тщательной настройки, такие системы позволяют обнаружить передачу конфиденциальной информации в момент отправки данных, пресечь факт нарушения и выявить виновных.