Рост утечек данных в крупных компаниях РФ до 2,5 раз

Рост утечек данных в крупных компаниях РФ до 2,5 раз

По результатам первого квартала 2023 года, рост утечек конфиденциальных данных в крупных российских компаниях по различным оценкам экспертов составил от 1,5 до 2,5 раз. По сообщению газеты «Ведомости», с начала года среди крупных компаний РФ, допустивших утечку собственных баз данных, оказались Сбербанк, сеть магазинов «Спортмастер», сеть аптек «Здравсити», сервис продажи билетов «Городские Зрелищные Кассы», сеть ювелирных магазинов 585GOLD, страховая компания «СОГАЗ» и другие.

При этом, по оценке экспертов, мотивы похитителей корпоративной информации все больше дрейфуют в сферу быстрого получения выгоды. Политические и личные аспекты практически остались за бортом — злоумышленники, украв базу данных, просто продают информацию в даркнете за криптовалюту или занимаются шантажом жертв с целью получения выкупа.

По наблюдениям InfoWatch, в первой трети 2023 г. по сравнению с январем–апрелем 2022 г. данные существенно чаще утекали из ритейла, но реже из ИТ-компаний и госсектора. Эксперты в сфере информационной безопасности замечают, что одной из причин роста количества инцидентов стало прекращение доступа к обновлениям для части зарубежного ПО, что провоцирует большой объем новых уязвимостей в сфере DLP-систем. Однако большинство утечек по-прежнему происходит в результате действий собственных сотрудников — инсайдеры внутри компании «сливают» тем или иным способом конфиденциальные данные в публичное информационное пространство. Эксперты также отмечают участившиеся взломы баз данных как часть гибридной войны, которая ведется против РФ, со стороны специалистов спецслужб недружественных государств.

Одной из превентивных мер по предотвращению внутренних утечек по-прежнему остается совершенствование политик доступа к информации как внутри организаций, так и среди компаний партнеров, занимающихся её обработкой и хранением. Дата-центры и ЦОДы все чаще обращают пристальное внимание на регламенты внутренней безопасности и защиту ИТ-инфраструктуры, совершенствуют DLP-системы, внедряют передовые решения в области технических средств безопасности. В области СКУД одним из таких решений является система контроля доступа уровня 4 для ЦОД и дата-центра от компании AGRG.