ГК «Солар»: 35% утечек конфиденциальной информации происходит через мессенджеры

В 2024 году одной из основных угроз для российского бизнеса стали утечки конфиденциальной информации. Финансовый сектор остается одним из наиболее уязвимых, опережая по объему утечек госсектор и IT-отрасль. По данным центра мониторинга внешних цифровых угроз Solar AURA, самые крупные инциденты произошли в январе и марте 2024 года – 115 млн и 200 млн строк соответственно. Утечки данных происходят как в результате действий хакеров, так и по вине инсайдеров и внутренних нарушителей политик информационной безопасности.

Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях финансового, IT-, госсектора и других отраслей экономики за 2024 год. Основными каналами утечек данных по вине инсайдеров стали мессенджеры – 35% от всех инцидентов − и корпоративная электронная почта (23%). В 15% случаев утечка информации происходила через публикацию данных в открытых источниках в интернете, облачных хранилищах и на файлообменниках.

В ходе пилотирования Solar Dozor эксперты ГК «Солар» анализируют движение конфиденциальных данных между пользователями внутри организаций и их передачу за пределы по различным каналам коммуникаций. Это позволяет выявить нарушения и оптимизировать политики для предотвращения неправомерной передачи информации. При фиксации нарушения DLP-система показывает данные об активности пользователя за рабочим компьютером и перехваты его коммуникационных каналов.

Согласно данным экспертов «Солара», мессенджеры являются самым популярным каналом для утечки информации из компаний, составляя 35% случаев. Telegram и WhatsApp* продолжают широко использоваться в корпоративных коммуникациях даже в крупных организациях. В половине случаев мессенджеры применяются для передачи коммерческой тайны. Сканы любых официальных документов, такие как сканы с подписями, могут существенно повлиять на рынок, например, если информация о финансовых проблемах крупной компании станет доступной третьим сторонам.

Отсутствие контроля за коммуникациями в мессенджерах представляет собой серьезную угрозу безопасности организаций. В ответ на это правительство РФ разработало меры, для борьбы с кибермошенничеством. В предложенных документах предусмотрен запрет на использование зарубежных мессенджеров для служебного общения сотрудниками государственных органов, кредитных организаций, Центрального банка, операторов связи, владельцев социальных сетей и агрегаторов товаров и услуг. Список таких мессенджеров составит Роскомнадзор. Сотрудники смогут использовать российские мессенджеры для служебных нужд только после подтверждения своей личности через Единую систему идентификации и аутентификации (ЕСИА).

Как отмечают эксперты «Солара», утечки в организациях чаще случаются по неосторожности, чем по злому умыслу. Человеческий фактор остается основной причиной увеличения числа скомпрометированных данных. Так, 82% инцидентов в организациях вызвано ошибками сотрудников, в то время как только 18% является следствием умышленных действий.

Почти четверть утечек (23%) происходит через корпоративную электронную почту. Например, сотрудник может отсканировать свой паспорт и отправить его на личную почту, полагая, что это не является нарушением. Однако если сотрудник отправляет свои персональные данные с рабочего компьютера на личный адрес, это считается передачей персональных данных физического лица за пределы компании. Для Роскомнадзора это означает нарушение ФЗ-152, связанное с нецелевым использованием и передачей конфиденциальных данных без мер защиты. В негативном сценарии организация может столкнуться со значительными санкциями.

В 15% случаев утечка информации происходит через публикацию данных в открытых источниках в интернете, облачных хранилищах и на файлообменниках. Далее по частоте инцидентов идут съемные носители (12%), как и файлообменники они чаще всего используются именно со злым умыслом, для скачивания клиентских баз и других больших объемов данных. Кроме того, еще 12% информации утекает вследствие демонстрации экрана третьим лицам во время видеоконференций. Реже всего злоумышленники используют печать на принтере (3%) для хищения конфиденциальных данных. Это, как правило, связано с тем, что печатные документы сложнее вынести с работы и процесс печати может привлечь внимание коллег.

«Внутренние угрозы информационной безопасности могут исходить от любого сотрудника, имеющего доступ к конфиденциальным данным. Поэтому необходимо повышать осведомленность о безопасности (security awareness), чтобы сделать сотрудников активными участниками процесса защиты информации. Юрлицо заботясь о безопасности конфиденциальных данных, охраняет, в первую очередь, свои интересы и минимизирует риск наложения оборотных штрафов в случае утечки персональных данных. Важная роль в этом процессе отводится системам защиты информации класса DLP, которые контролируют передачу конфиденциальных данных и предотвращают их утечки. Также в организации должен быть налажен процесс обучения и периодической аттестации персонала по правилам обработки критической информации, что также позволяет существенно сократить количество инцидентов, связанных с утечками конфиденциальных данных», — поясняет Дмитрий Мешавкин, руководитель продукта Solar Dozor ГК «Солар».

Solar Dozor — это ведущая российская DLP-система корпоративного класса, которая на протяжении двух десятилетий используется организациями в России и СНГ для защиты конфиденциальной информации и предотвращения утечек данных. Solar Dozor держит под контролем все основные каналы передачи данных такие, как корпоративная электронная почта, съемные USB‑носители, Telegram, WhatsApp и другие мессенджеры, cоцсети, веб‑почтe и веб‑сервисы, а также локальные и облачные файловые хранилища, принтеры и буферы обмена. Кроме того, Solar Dozor работает и «в разрыв» трафика, что обеспечивает блокирование утечек в режиме реального времени.

*Принадлежит корпорации Meta, которая признана в РФ экстремистской, работа компании запрещена на территории России.