Следи за собой: почему начинается эпидемия воровства данных
Что воруют?
Мы исследуем этот рынок уже более десяти лет. Как правило, информацию об утечках компании скрывают, поэтому анализируем только те случаи, о которых стало известно прессе, — за первое полугодие 2015 года их было 723. Нужно оговориться, что наши исследователи изучают информацию о краже данных в русскоязычных и англоязычных источниках, на это надо делать поправку. Не исключено, что, например, в Китае воруют чаще, но мы узнаем об этих инцидентах реже.
Тем не менее бум краж данных в России налицо. Как правило, чем хуже экономическая ситуация в стране, тем больше утечек. Чаще всего информацию у компаний крадут собственные сотрудники (в 65% случаев в утечке был виновен персонал). А в период сокращений и массовых увольнений у многих сотрудников появляется мотив что-то унести. Данные, как правило, украсть проще, чем что-то материальное.
Самый распространенный объект для воровства — это персональные данные, почти 90% случаев. Чаще всего люди сливают базы данных — они ликвидны, на них легко найти покупателя. Можно их продать на открытом рынке (в интернете или по старинке на «Горбушке»), можно предложить новому работодателю, можно открыть собственное дело. У россиян такая ментальность, что базы данных клиентов продавцы зачастую считают своей личной собственностью и не испытывают угрызений совести.
Значительная часть краж персональных данных в западных странах приходится на медицинские учреждения. Людям таргетировано предлагают лекарства, врачей, услуги клиник. В России злоумышленников интересуют в первую очередь данные клиентов банков. Кредитные учреждения в системном кризисе и не брезгуют никакими методами, чтобы переманить клиентов. Незначительная доля утечек приходится на мошенников, которые воруют с помощью этих данных деньги. Зачастую спамерские рассылки — это результат утечки данных.
Немногим более 5% утечек — это коммерческая тайна, разработки и ноу-хау. Чуть меньше, порядка 3%, — сведения, составляющие государственную тайну. Но масштаб и значимость таких утечек как минимум не ниже.
Как воруют?
Мы зарегистрировали 22 мегаутечки, в ходе которых были украдены данные более 1 млн записей. Это означает, что в открытый доступ попала персональная информация более 1 млн человек. Страдают все — от сенаторов до абонентов сотовой связи. Причем утечки происходят как в сегменте крупных предприятий, так и в компаниях среднего и малого бизнеса.
Традиционно популярный инструмент воровства — это обычный принтер. Часто компании считают, что нужно защищать в первую очередь электронную почту. Но сотрудники просто распечатывают информацию и уносят домой. Поэтому нужно отслеживать и те потоки данных, которые отправляются на принтер.
Согласно последней статистике, основным каналом утечек информации становится Сеть. Это связано с развитием облачных технологий. Люди напрямую загружают в Dropbox данные — и все, прощай информация. Также распространено хищение устройств — ноутбуков, смартфонов. Их воруют, забывают. В России много таких историй.
Что дальше?
Вектор развития очевиден — с каждым годом количество утечек растет на 10–15%. В России сейчас рост еще более динамичный. Проблема в том, что защита от утечек — это более сложная задача, чем защита от вирусов. С вирусами работает бинарная логика — программа определяет, вирус перед ней или нет. С данными это не так. Мы боремся с внутренними нарушителями. Нельзя взять и запретить людям обмениваться электронными сообщениями или печатать документы. Программа должна уметь определять степень конфиденциальности информации, перехватывать именно те данные, которые нужно защищать. Поэтому создать 100-процентную защиту невозможно.
Главное отличие российского бизнеса в деле защиты информации — это пофигизм. Большинство компаний не знают, какую информацию надо защищать, как это делать и зачем. Уровень системных администраторов у нас даже выше, чем в других странах, например в ЕС, но при этом они зачастую или недооценивают степень угрозы, или пытаются решить проблему собственными методами. Многие настроены на авось — пронесет или не пронесет.
Самый защищенный сектор — банковский. Около 50% банков борются с утечками. А в производственном секторе — только 10–20%. Более того, многие начинают экономить на защите. Недавно я общалась с безопасником крупного российского банка. Он, чуть не плача, признался мне, что количество инцидентов в этом году у него выросло в три раза, а бюджет сократился в 1,5 раза. Ни к чему хорошему это привести не может.