Хакеры, инсайдеры, разгильдяи. Кто виноват?
Тема утечек информации из компаний была актуальна всегда и везде. А сейчас, когда бизнес давно оцифрован, стало возможным за очень короткие сроки или украсть, или сделать доступными всем потенциально желающим очень большие объемы данных.
В распоряжении злоумышленников компактные и при этом емкие и скоростные накопители, в результате процесс переноса информации занимает минуты. Не так уж редки случаи, когда информация вследствие неправильной настройки корпоративной сети оказывается доступной извне, и ее проиндексировали роботы поисковых машин. В конце концов, можно просто сфотографировать экран на мобильный телефон, если флешку подключить невозможно. Остаются и старые добрые бумага с ручкой, но это трудоемко и долго. Хотя есть и такие, кто предпочитает действовать подобным образом.
В итоге, как показывает глобальный опрос компании Experian, с утечками информации сталкивалось 56% компаний. Примерно столько же — 58% участников опроса, проведенного компанией Gemalto, — заявили, что опасаются за сохранность своих данных. Ларри Эллисон, основатель и технологический директор компании Oracle, недавно и вовсе заявил буквально следующее: «Компании проигрывают кибервойну, и с каждым годом ситуация становится все хуже. Они должны защищаться от государств и использующих очень изощренные методы киберпреступников, которые крадут данные».
Немного статистики
По сообщению аналитического центра InfoWatch, в 2016 году во всем мире выявлено 1556 случаев утечки конфиденциальной информации, что на 3,4% больше, чем годом раннее. 93% утечек связаны с нанесением вреда персональным данным и платежной информации. Всего же было скомпрометировано более 3,1 млрд записей. В 93% имела место компрометация персональных и платежных сведений.
При этом почти 95% случаев связано с наиболее масштабными инцидентами, в ходе каждого из них был причинен ущерб не менее 10 млн записей. Всего в прошлом году было выявлено 44 таких «мегаутечки».
На Россию пришлось 213 случаев утечек данных, что на 80% больше, чем годом раннее. В итоге наша страна заняла второе место после США. К платежным и персональным данным относится 80% всех инцидентов. Остальное приходится на кражу сведений, составляющих государственную и коммерческую тайну. Эти данные попадают в чужие руки вдвое чаще, чем в мире.
В России на внешних злоумышленников приходится лишь 13,3% инцидентов. Оставшееся на совести внутренних нарушителей. В InfoWatch связывают это с существенными недостатками в области обеспечения защиты от инсайдеров.
По оценке компании Gemalto, в 2016 году имело место 1792 инцидента, которые привели к компрометации 1,4 млрд записей данных. Но при этом обращалось внимание на то обстоятельство, что в 52% случаев при публикации информации об утечке пострадавшие компании, учреждения и ведомства не сообщали о количестве скомпрометированных записей.
На долю 10 наиболее крупных утечек пришлось более половины всех скомпрометированных записей. Так, в ходе самого масштабного инцидента с сервисом AdultFriend Finder утрачено свыше 400 млн записей. В России, по версии Gemalto, самым серьезным случаем утечки была компрометация 25 млн учетных записей Mail.ru.
Что движет злоумышленниками
Основным мотивом для кражи данных, неважно, со стороны внутренних злоумышленников или внешних, является получение материальной выгоды. Когда речь идет о вторжении извне, тут имеет место или прямой заказ, или желание продать украденное.
Хотя не редка и ситуация, когда злоумышленники видят слабый уровень защиты и берут, как говорится, все, что плохо лежит. Вот прямая цитата с одного из новостных ресурсов (http://vdvbezheck.ru/viewnews/bezhechane-mogli-stat-zhertvami-vzloma-sistemy-bon): «Клиенты сети магазинов Fix Price стали жертвой взлома базы данных бонусных карт лояльности компании. Покупатели копили бонусы, а мошенники их обналичивали. Кроме того, в сеть утекла личная информация участников акции, такая как адрес электронной почты, номер телефона, дата рождения, ФИО и адрес. С учетом слабой системы защиты предприятия, существует предположение, что взлом мог быть совершен школьниками». Как говорится, комментарии излишни.
Встречаются и случаи шантажа, но не слишком часто. На памяти автора этих строк такого рода инциденты отмечались считаное количество раз за последние 10 лет. К слову, злоумышленники, которые пытались шантажировать компанию, ставшую потенциальной жертвой подобной атаки, очень быстро оказывались за решеткой.
Что касается действия внутренних злоумышленников, здесь также желание продать данные является одним из частых мотивов. Можно вспомнить небезызвестного Генриха Кибера, который в свое время весьма выгодно сбыл украденную информацию о налоговых уклонистах и, скажем так, специфических вкладчиках банка, где она работал (а среди них были преступные сообщества и террористические группировки) правоохранительным органам Германии и ряда других стран. И у данного персонажа находились подражатели, однако они не были столь успешными.
Наблюдались такие ситуации и у нас. Вот, например, случай, попавший на ленту сайта «Газета.Ру»: «Управляющий директор группы активных продаж одного из столичных банков обвиняется в покушении на незаконное получение и разглашение сведений, составляющих банковскую тайну. По версии ГУ МВД, он перенес на электронный носитель базы данных банка, в которых содержалась информация о физических и юридических лицах для последующей продажи. В момент сделки злоумышленник был задержан». Или другая история, где нарушителю повезло несколько больше (http://www.province.ru/vladimir/news/item/2894-v-kolchuginskom-rayone-sotrudnitsa-banka-obvorovyivala-klientov): «Сотрудница одного из банков Владимирской области, имея доступ к персональным данным вкладчиков, внутренней информации банка и электронной цифровой подписи, оформляла дебетовые карты и распоряжалась денежными средствами клиентов банка. По результатам проверки в отношении 27-летней сотрудницы возбуждено уголовное дело по подозрению в мошенничестве. По версии следствия, злоумышленнице удалось похитить 400 тыс. рублей».
Но в России более востребована тендерная документация, а также данные о безаварийных водителях и добросовестных заемщиках. Также аналитики InfoWatch указывают на следующую особенность «утечек по-русски»: «Для России характерна более высокая по сравнению с остальным миром доля так называемых квалифицированных утечек данных. То есть случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды (мошенничество с данными, банковский фрод) или получает доступ к информации, заведомо не нужной ему для выполнения трудовой функции (превышение прав доступа)».
Но чаще всего данные с прежнего места работы пытаются «слить» для того, чтобы воспользоваться ими на новом. Так действуют и у нас, и за рубежом. Причем в зоне риска находятся как линейный персонал, так и топ-менеджеры. Михаил Емельянников, весьма известная фигура на российском ИБ-рынке, однажды сказал, что до тех пор пока одной из самых востребованных позиций на рынке труда будет оставаться менеджер по продажам со своей клиентской базой, сотрудники будут воспринимать клиентские данные как свою личную собственность. При этом меры компаний по защите информации вполне могут восприниматься как посягательство. Равно как и требование вносить их в некий общий котел, например, CRM-систему.
Что делать?
Простого ответа на этот вопрос нет. «Волшебной таблетки», которая позволила бы решить данную проблему раз и навсегда, не существует. Одного только внедрения какой-то системы недостаточно. Если все запущено в организационном плане, пользователи быстро найдут способы ее обмануть.
Не следует забывать и о том, что внедрение системы защиты от утечек — сложный и довольно длительный процесс. «Из коробки» ничего работать не будет. К тому же процесс настройки необходимо регулярно, в среднем дважды в год, корректировать в соответствии с быстро меняющейся ситуации с угрозами.
Да и любые системы ошибаются, и эти самые ошибки вполне могут привести к тому, что, например, будет заблокирована отправка каких-то очень важных документов, и данный факт вызовет соответствующую реакцию у руководства, не исключено, что с дальнейшими оргвыводами. И, к удовольствию нерадивого персонала, все очень быстро вернется к тому, как было. К слову, по данным отчета InfoWatch, в России на руководителей приходится втрое больше утечек данных, чем в мире.
Нужно повышать культуру работы с информацией. А это очень длительный и сложный процесс. Но другого выхода нет.
Опубликовано 25.10.2017