И не друг, и не враг, а хакер
Эксперты по кибербезопасности обнаружили, что количество случаев кражи коммерческой тайны у компаний, расположенных в дружественных России странах, за последний год удвоилось. В таких странах, как Китай и Беларусь, этот показатель увеличивался в среднем всего на 3 процентных пункта ежегодно. С одной стороны, хакеры из разных стран действительно стали теснее взаимодействовать, с другой стороны, в странах с наиболее развитой ИТ-инфраструктурой утечки информации растут быстрее, отмечают эксперты.
«Ъ» познакомился с отчетом разработчика средств информационной безопасности InfoWatch, посвященным утечкам информации в мире за 2022 год. По данным InfoWatch, в целом количество утечек увеличилось в 3,5 раза по сравнению с 2021 годом, с 1,9 тыс. инцидентов в 2021 году до 6,8 тыс. инцидентов в 2022 году. Персональные данные граждан разных стран присутствуют в 82,3% утечек (в 2021 году этот показатель составлял 84,2%). Среди всех типов данных наиболее динамичным по уровню компрометации оказался сегмент коммерческой тайны: конфиденциальные данные компаний, содержащие информацию о партнерах, контрагентах и внутренних процессах организации. «Геополитический кризис привел к рекордным уровням различных кибератак и утечек в 2022 году», — сказал Семен Боталов, аналитик отдела исследований публичных утечек и IM Threat Intelligence Group-IB.
InfoWatch отмечает, что доля утечек коммерческой тайны из компаний дружественных России стран — США, Великобритании, Германии, Испании, Италии, Канады и др. категория стран выбрана на основании распоряжения правительства Российской Федерации от 29 октября 2022 г. № 3216-р.).
В то же время в дружественных России странах (Китай, Аргентина, Беларусь, Бразилия, Вьетнам, Индия и др.) рост доли утечек коммерческой тайны в общем объеме утечек гораздо менее значителен — 8,9%. в 2022 г. против 5,1% в 2021 г.
В дружественных странах снизился процент побегов из финансового сектора (7,8% среди побегов из всех отраслей в 2022 г. против 9,8% в 2021 г.). Среди враждебно настроенных государств доля финансовых компаний для отрасли, наоборот, увеличилась до 7,2% в 2022 г. против 4,9% в 2021 г., делятся своими наблюдениями в InfoWatch.
В России в прошлом году случаи хищения коммерческой тайны участились еще больше: с лета доля баз данных, содержащих конфиденциальную информацию компаний, в общем массиве раскрываемых данных увеличилась с 5,4% годом ранее до 13,7%. Эксперты связывали это в том числе с атаками «хактивистов», которые высказались против действий России после начала военной операции в феврале.
По словам экспертов по кибербезопасности, последняя тенденция — объединять различные хакерские группы для массированных атак. По словам Семена Боталова, Group-IB видела примеры, когда группы объединялись для кибератак в конкретной стране — «дело не только в России, так было, например, с атаками на Индонезию». А Анонимус Судан недавно объявил, что стал «официальным членом KILLNET», русскоязычной группы, которая выдает себя за работу на стороне России.
Международные госструктуры ведут борьбу с хакерскими группировками, действующими сразу в нескольких странах: 5 апреля, по данным Минфина США, была остановлена работа хакерской торговой площадки Genesis Market (см. «Коммерсантъ» от 5 апреля).
Если говорить о статистике страны, то квота и темпы прироста беженцев из США и Германии всегда будут выше, чем, например, из Вьетнама и Индии – только из-за уровня цифровизации жизни и бизнес, а также. количество высокотехнологичных компаний на своей территории, основатель точек обслуживания, разведка утечек данных и слежка за даркнетом DLBI Ашот Ованнисян. Кроме того, утечки данных не всегда являются результатом целенаправленных внешних атак, чаще они являются следствием недостаточной осведомленности сотрудников компании, их желания заработать или просто халатности, считает руководитель аналитического центра Zecurion Владимир Ульянов.
