За пер­вое по­луго­дие 2020 г. за­фик­си­рова­но 72 слу­чая утеч­ки ин­форма­ции, от­но­сящей­ся к ко­рона­вирус­ной ин­фекции (COVID-19), из них 25 слу­ча­ев в Рос­сии. В ре­зуль­та­те уте­чек ском­про­мети­рова­ны пер­со­наль­ные дан­ные 3,43 млн че­ловек в ми­ре и 35,5 тыс. че­ловек в Рос­сии.

Экспертно-аналитический центр ГК InfoWatch опубликовал исследование, посвященное изучению случаев утечек конфиденциальной информации, относящейся к COVID-19. За первое полугодие 2020 г. зафиксировано 72 случая преднамеренной или случайной утечки в мире и 25 - в России. В результате всех выявленных утечек скомпрометированы персональные данные 3,43 млн человек в мире и 35,5 тыс. в России.

Исследование показало: пиковым месяцем по компрометации конфиденциальной информации стал апрель 2020 г., как в глобальном, так и в российском масштабе, и в большой степени это касалось компрометации данных пациентов с коронавирусом. Практически половина всех случаев утечек, связанных с COVID-19 в мире, произошла из медицинских учреждений, на их долю пришлось более 43% всех утечек по теме COVID-19. "К сожалению, анализ инцидентов за первое полугодие 2020 г. показал, что сфера здравоохранения не смогла обеспечить защиту основополагающего артефакта цифровой эпохи - персональных данных граждан, включая защищаемую законом информацию о состоянии здоровья. При этом утечки информации о пациентах и о контактных лицах наносили весьма серьезный удар по людям. В лучшем случае жертв утечки ожидало назойливое внимание соседей и земляков, в худшем - заболевшие граждане и лица с подозрением на коронавирус становились объектами травли и преследований", - говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

В отношении других отраслей характерными стали типы скомпрометированных данных, находящихся во владении организаций. Так, из государственных и муниципальных учреждений, как правило, утекали данные лиц, находящихся на карантине, контактных лиц, нарушителей режима самоизоляции. Из сферы высоких технологий терялись данные исследований о COVID-19 и сведения из программ слежки за населением во время карантина, а транспортная отрасль допустила утечку данных пассажиров с подозрением на коронавирусную инфекцию. Доминирующим типом данных во всех случаях оказались персональные данные, В России на их долю пришлось 100% случаев. В глобальном масштабе 4,2% случаев привели к утечке государственных секретов, а 2,8% - коммерческой тайны.

Основным каналом утечек информации, связанной с пандемией, стала Сеть. "В 64,2% случаев во всем мире персональные данные, относящиеся к пандемии COVID-19, были скомпрометированы в виде списков - отдельные документы, сводки, фрагменты записей. Нарушители фотографировали списки, набирали увиденную или услышанную информацию на своих устройствах, после чего в большинстве случаев распространяли ее через мессенджеры или группы в социальных сетях. Ряд утечек произошли, когда менеджеры организаций случайно отправили данные по неправильным адресам электронной почты", - сообщает Андрей Арсентьев. Оставшаяся доля утечек (35,8%) произошла в результате взлома хранилищ данных, нелегитимного доступа к ним, случайного раскрытия информации из-за неверных настроек серверов или ошибок в приложениях.

Аналитики пришли к выводу, что пандемия коронавируса высветила ряд "болевых точек" в организации корпоративных систем ИБ. В частности, подтвердился низкий уровень зрелости процессов управления ИБ в медицинской сфере, а также независимо от страны, где происходили инциденты, в ряде муниципальных и государственных структур. В очередной раз одним из основных каналов утечек стали мессенджеры и доступ персонала к корпоративным ресурсам с личных устройств.

Руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева согласилась, что в связи с пандемией коронавирусной инфекции увеличилось число кибератак на медицинские учреждения. "В I квартале 2020 г. рост количества атак по сравнению с аналогичным периодом 2019 г. составил 61%, а во II - 45%. Более половины атак на медучреждения (59%) привели к потере данных, причем 87% всех украденных данных составили персональные данные и медицинская информация. Как правило, в атаках используются методы социальной инженерии, например рассылка фишинговых писем с вредоносным вложением, а в условиях высокой нагрузки бдительность сотрудников медицинских организаций может быть снижена. Наши наблюдения показывают, что сегодня 7 из 10 кибератак как на юридические, так и на частные лица совершаются с целью кражи данных: доля похищенных персональных данных достигает 19% в случае атак на организации и 17% - в ходе атак на частные лица", - прокомментировала Екатерина Килюшева.

Ведущий аналитик отдела развития компании "Доктор Веб" Вячеслав Медведев считает, что сложившаяся ситуация не требует появления новых инструментов борьбы. "Существующих инструментов достаточно. Другой вопрос, что текущие инструменты применяются недостаточно. Так, подавляющее число утечек из компаний - это неверные настройки программного обеспечения, отсутствие обновлений. Слабые пароли, ПО, которое не нужно для обеспечения работы сервера или рабочей станции. Наша статистика анализа инцидентов показывает, что огромное количество так называемых взломов - это банальный подбор паролей при отсутствии обновлений. Компании полагают, что одного антивируса достаточно и более никакие меры защиты - в том числе организационные - не нужны. Огромное количество компаний не готовы к тому, что у них возникнет инцидент - и все списывают на вирусы. Вплоть до сыплющихся жестких дисков и тучи запущенных программ, пожирающих ресурсы. Технически нужно не так много для резкого снижения утечек. Вопрос - почему это "немного" не реализуется на практике? - рассказывает Вячеслав Медведев. - Нужно отметить, что, несмотря на наличие ответственности компаний, на практике подвергаются наказанию, как правило, рядовые сотрудники. И, как правило, банков и мобильных операторов. И в основном за пробив - доступ по собственному интересу или заказу к данным клиентов. Руководство компаний, ответственное за безопасность, наказанию со стороны государства, Роскомнадзора не подвергается. Статьи Уголовного кодекса, утвержденные президентом, в этой части практически не работают. Развращающе действует практика, когда компании скрывают данные об утечках и не информируют о них клиентов. В результате они и сами могут не принимать необходимых мер защиты. И пользователи остаются в неведении, что пароли нужно срочно менять - их данные открыты хакерам. Мы не призываем к публичным расстрелам на стадионах, как это практикуется в Китае по некоторым статьям. Ограничимся СМИ, которые игнорируют освещение случаев наказания тех, кто допустил утечку, - и в результате злоумышленники пропагандируют тезис, что "при соблюдении тех мер защиты, о которых мы расскажем, - вам ничего не грозит". Это реальная фраза с форума. Что в сочетании с низким уровнем зарплаты рядовых сотрудников провоцирует их на сотрудничество со злоумышленниками. Тенденция будет продолжаться, пока все данные не утекут. Нужно понять, что одними законодательными актами проблему не решишь. Наличие требований по защите данных без наказаний за их утечки развращает".