«Солар»: хакеры активнее заражают компании вредоносным ПО, среди жертв – здравоохранение, госсектор и ТЭК
Узнать большеКомпания «РТК-Солар» представила результаты исследования «Мошенничество и слив данных в российских организациях». Аналитики компании выяснили, что самый крупный ущерб от данных нарушений сотрудников, зафиксированный за последний год в российских организациях, превысил 100 млн руб.
В апреле-мае этого года аналитики «РТК-Солар» опросили более 120 высших руководителей отечественных компаний 11 отраслей на предмет имевших место за последний год мошенничеств и утечек информации, произошедших по вине сотрудников организации. По итогам опроса выяснилось, что наиболее крупный ущерб от мошенничества со стороны сотрудников, превысивший 100 млн рублей, зафиксирован в крупной производственной организации со штатом свыше 1000 сотрудников, базирующейся в Дальневосточном округе РФ.
В целом же 87% респондентов заявили, что в их организациях за последний год наблюдались случаи различного рода мошенничеств и сливов информации со стороны сотрудников. В 20% случаев размер ущерба составил от 10 до 100 млн рублей – в организациях с численностью сотрудников от 500 до 1000 человек.
Елена Черникова, старший бизнес-аналитик Центра продуктов Dozor «РТК-Солар»: «Интересно, что ни один из случаев самых крупных по масштабу нарушений не стал для организаций-жертв поводом для использования ИБ-средств контроля потенциально опасных действий сотрудников. О приобретении DLP-систем по итогам выявленных нарушений сообщили 10% организаций, при этом ущерб во всех был незначительным. Объяснить такую легкомысленность можно либо недостаточной осведомленностью высшего руководства организаций о потенциальном решении проблемы в виде DLP-системы, либо отсутствием квалифицированных кадров для ее эксплуатации. В последнем случае организациям следует всерьез рассмотреть возможность использования DLP как сервиса».
Треть от общего числа мошенничеств и сливов в российских компаниях была реализована через различные мессенджеры, причем именно здесь были зафиксированы мошеннические схемы с наибольшим ущербом.
Наиболее часто встречающиеся в российских компаниях виды нарушений – мошеннические действия с продажами, почти 20% случаев. Также распространены различные хищения или предоставление необоснованных преимуществ подрядчикам при закупках: каждое из этих двух видов нарушений составляет 14% от общего числа инцидентов.
Однозначный лидер среди неблагонадежных подразделений – отдел продаж (33% инцидентов), далее с большим отрывом следуют производственные подразделения (16,7%), закупки (13%), бухгалтерия и финансы, хранение и логистика (по 10% случаев нарушений). 30-50 лет – наиболее распространенный возраст нарушителей: более 70% нарушений происходит по вине сотрудников этого возраста.
