В сеть утекло больше коммерческих тайн
Количество утечек данных, содержащих коммерческую тайну, ноу-хау и документы служебного пользования из систем производственных организаций и телекомкомпаний в 2023 г. заметно возросло, пишут «Ведомости», ссылаясь на выводы аналитиков ГК InfoWatch из отчета «Утечки информации в избранных отраслях в 2023 г.».
В то же время эксперты заметили сокращение количества утечек персональных данных (ПД) во всех отраслях.
Общее количество утечек в российской промышленности в 2023 г. выросло на 4,2% по сравнению с 2022 г., когда отрасль столкнулась с 12-кратным скачком числа утечек из-за организованных хакерских атак на фоне начала СВО.
Данные по отраслям
В промышленности в 2023 г. зафиксировано 25 утечек — только на одну больше, чем в 2022 г. Почти в половине случаев (48%) целью хакеров была коммерческая тайна. Тогда как в 2022 г. на этот сегмент приходилось 29,2% атак.
В ИT-отрасли и телекоме число утечек заметно снизилось — с 214 в 2022 г. до 129 в 2023 г., но доля утечек коммерческой информации тоже выросла — с 7,9% до 13,2%.
Доля утечек ПД снизилась в промышленности с 33,3% до 28%, а в ИT и телекоме — с 97% до 76%, говорится в исследовании. При этом в ИT и телекоме сократилось не только количество самих утечек, но и объем утекших ПД: в 2022 г. было скомпрометировано 228,1 млн записей, а в 2023 г. — 36,1 млн.
Промпредприятия отличаются относительно низким уровнем защиты, так как там традиционно уделяют меньше внимания кибербезопасности по сравнению с ИT-компаниями, сказал заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. Их основной фокус направлен на производственные процессы, а не на защиту данных — исторически АСУ ТП предприятий были не подключены к сетям общего пользования, объяснил он. В то же время их коммерческие и технологические секреты можно относительно безопасно продать заказчику взлома или на черном рынке.
Причины смены интересов
В результатах отчета интересно то, что хакеры переключились с добычи ПД на коммерческую информацию.
В декабре 2023 г. CNews писал, что утечки персональных данных стал кошмаром для бизнеса. Количество дел об утечках ПД, которые рассматривают российские суды, измеряются десятками. В 2023 г. в 20 раз по сравнению с 2021 г. выросло количество штрафов. Власти даже решили ужесточить ответственность и наказывать за утечки не только деньгами, но и лишением свободы. Такой законопроект был внесен на рассмотрение в Госдуму 4 декабря 2023 г. Авторы документа предлагают штрафовать виновных в утечке персональных данных на сумму до 3 млн руб. и сажать их в тюрьму на срок до 10 лет.
Бизнес обеспокоен этой ситуацией, поэтому ему приходится инвестировать в усиление безопасности ПД. Утечки же коммерческой информации не наказываются государством. Этим эксперт рынка НТИ SafeNet Иван Линдберг объясняет снижение к ним интереса хакеров.
Впрочем, сохранится ли такой тренд, пока не известно. В начале 2024 г. в результате только одного инцидента в сеть утекло 500 млн. записей о россиянах. Это больше, чем за весь 2023 г., когда было скомпрометировано 300 млн строк данных российских пользователей.