Сдай своего клиента

За первое полугодие в России на 47% выросло число утечек данных по вине сотрудников компаний, общий ущерб оценивается в 1,8 млрд руб. Самыми частыми нарушителями стали сотрудники сотового ритейла и банков, продающие в даркнете детализацию действий клиентов. Эксперты объясняют тенденцию возросшей мотивацией сотрудников к дополнительному заработку.

По итогам первого полугодия 2020 года число утечек из российских компаний по вине сотрудников выросло на 47% к аналогичному периоду прошлого года, совокупный ущерб от них превысил 1,8 млрд руб., говорится в исследовании IT-интегратора КРОК, с которым ознакомился «Ъ».

Тенденцию подтверждают и другие участники рынка кибербезопасности. По данным ГК InfoWatch, доля умышленных «сливов» данных в первом полугодии превысила 78% от общего числа утечек, что вдвое выше, чем в аналогичном периоде прошлого года. Общее число утечек за полугодие выросло более чем на 20%. В Infosecurity в первом полугодии зафиксировали рост числа фактов передачи конфиденциальных сведений за периметр организаций более чем на 65%.

В целом число инцидентов в области информационной безопасности выросло более чем на 100% после начала карантина в марте, а затем несколько снизилось после адаптации IT-служб к новым условиям, отмечает основатель сервиса разведки утечек DLBI Ашот Оганесян. В то же время персонал компаний в условиях удаленной работы стал активнее использовать неконтролируемые каналы коммуникаций для передачи конфиденциальных данных, а многие не смогли оперативно развернуть работу систем защиты информации для мониторинга удаленных сотрудников, полагает руководитель направления Solar Dozor компании «Ростелеком­Солар» Галина Рябова.

Уровень защищенности крупных компаний вырос, средства защиты становятся сложнее, поэтому часто взлом оказывается для хакеров экономически невыгодным, требуя слишком больших финансовых и временных затрат, отмечает руководитель направлений «Комплаенс» и «Аудит» управления информбезопасности Softline Илья Тихонов.

На инсайдеров, как правило, выходят перекупщики из даркнета и посредники, предлагающие клиентам услуги по «пробиву» — поиску информации о гражданах. Они воспользовались ситуацией, когда контроль над многими информационными активами был ослаблен, говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Появились даже агрегаторы баз данных, операторы которых занимаются вербовкой потенциальных инсайдеров и поиском потенциальных клиентов, рассказывает Илья Тихонов.

По данным экспертов, сотрудникам компаний предлагается продать данные за 30−50% от суммы дальнейшей прибыли от нее. К примеру, детализация звонков на черном рынке стоит 3−5 тыс. руб. за человека, а квартальная выписка из банка по движению средств — 10−15 тыс. руб., уточняет Ашот Оганесян. По данным Ильи Тихонова, узнать остаток на счете банковского клиента в даркнете стоит около 5 тыс. руб., а целая база данных финансовой организации может обойтись в сумму от нескольких десятков до нескольких сотен тысяч рублей.

По словам начальника отдела информационной безопасности «СёрчИнформ» Алексея Дрозда, от утечек данных по вине инсайдеров страдают любые компании, где есть сотрудники из «группы риска» — люди с кредитами, живущие «от зарплаты до зарплаты». Самые ликвидные данные в даркнете — платежные, а значит, злоумышленники в первую очередь проявляют интерес к банковской сфере и телеком-отрасли, сотрудники которых и становятся наиболее частыми нарушителями, отмечает эксперт. Как сообщал «Ъ», по данным «СёрчИнформ» за 2019 год, именно рядовые сотрудники стали причиной 89% инцидентов утечек данных из российских банков.

Юлия Степанова, Никита Королев