Коммерческие тайны утекают с удвоенной силой
С начала года в России произошло не менее 305 утечек различных баз данных на 187,6 млн записей, это на 46% больше, чем годом ранее, говорится в исследовании проекта InfoWatch. Трендом стал рост числа утечек, связанных с коммерческими тайнами или технологическими ноу-хау, их доля в структуре «слитых» баз увеличилась вдвое: с 5,4% до 13,7%.
С отчетом InfoWatch ознакомился «Коммерсантъ». Атаки на серверы баз данных стали самым популярным у хакеров способом взлома в первой половине 2022 года. В общем числе утечек доля таких взломов составила 68%, а в объеме похищенных данных — 83%. Еще год назад чаще всего злоумышленники прибегали к традиционной социальной инженерии и организовывали утечки через сотрудников атакованных компаний, нежели атаковали серверы напрямую.
в 4,5 раза больше атак
в феврале и марте отразили компании по защите кибербезопасности (по сравнению с февралем-мартом 2021 года)
100 млн рублей
составили весной затраты российского бизнеса на ликвидацию последствий утечек, это 20% роста год к году
В целом, утверждается в отчете InfoWatch, общее число утечек баз данных в мире выросло почти вдвое за год.
Рост интереса хакеров к коммерческим базам подтверждают независимые эксперты по кибербезопасности, называя обострение геополитической ситуации в мире в качестве одной из фундаментальных причин этого.
Кража коммерческой тайны и раньше была элементом конкурентной борьбы, но сейчас такая стратегия становится более распространена», — говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, добавляя, что кризисные условия в мировой экономике заставляют игроков рынка таким образом искать конкретное преимущество.
Руководитель отдела развития бизнеса центра продуктов Dozor «РТК-Солар» Алексей Кубарев также указывает, что рост хакерских атак на российские компании произошел из-за военных действий в Украине: «впервые в истории наблюдается осознанное формирование кибервоенных подразделений».
По мнению опрошенных «Ъ» экспертов, в ближайшем обозримом будущем киберугрозы для бизнеса приведут к еще большему увеличению затрат на обеспечение безопасность данных. «Для ощутимого результата рост инвестиций должен составить в среднем до 12–15% от общего IT-бюджета», — говорит заместитель гендиректора дата-центра и облачного провайдера Oxygen Кирилл Орлов, отмечая, что крупные компании уже закладывают в бюджеты возросшие расходы.
В настоящий момент в России рассматриваются поправки в законодательство о персональных данных, призванные защитить россиян от сливов информации и их последствий. Поправки, в частности, коснутся обработки данных для исполнения договоров с физлицами. В документы нельзя будет включать заведомо невыгодные условия, например, обязательную подписку на рекламные рассылки и передачу данных третьим лицам, если это не связано с предметом договора.
Кроме того, с 1 сентября планируется введение срока в 10 дней для бизнеса на предоставление информации об обработке персональных данных людей и целях подобных действий. Также законопроект регламентирует наказания за утечки и определяет порядок уведомления Роскомнадзора о произошедшем.
Лучшее в блогах
ПОДПИСКА
ВАШ ЗАПРОС ДОСТАВЛЕН
О блогах ADPASS: правила, рекомендации, ответы на вопросы