Источник: Ведомости
Количество утечек данных, содержащих коммерческую тайну, ноу-хау и документы служебного пользования, из систем производственных организаций и телекомкомпаний в 2023 г. заметно возросло. При этом, наоборот, снизилось количество утечек персональных данных (ПД) во всех отраслях. К такому выводу пришли аналитики ГК InfoWatch в отчете «Утечки информации в избранных отраслях в 2023 г.» (есть в распоряжении «Ведомостей»). Рост интереса злоумышленников к предприятиям тяжелой промышленности подтверждают и эксперты киберразведки Solar AURA.
Из отчета InfoWatch следует, что при атаках на российские промышленные предприятия коммерческая тайна становилась целью злоумышленников в 2023 г. почти в половине случаев (48%). Годом ранее на этот сегмент приходилось 29,2% атак. У IT-компаний и телекомоператоров доля утечек коммерческой информации выросла с 7,9 до 13,2%. При этом доля утечек ПД снизилась в промышленности с 33,3 до 28%, а в IT и телекомсегменте – с 97 до 76%, говорится в исследовании.
Общее количество утечек в 2023 г. не уменьшилось, но произошло перераспределение фокуса и внимания, считает генеральный директор Datananny, эксперт рынка НТИ SafeNet (Сейфнет) Иван Линдберг. По его образному выражению, в IT-сфере уже были «переломаны» большинство компаний, поэтому интерес злоумышленников переключился на другие отрасли, в том числе медицину. К тому же, отмечает Линдберг, медицинская сфера тяжело принимает технические нововведения, текущие продукты для работы с данными пациентов разработаны много лет назад и обновляются очень медленно. Это дает возможность пользоваться найденными уязвимостями продолжительное время, поясняет эксперт.
Утечки данных, содержащих коммерческую информацию, никак не караются. Более того, промышленность консервативна и какие-либо нововведения, в том числе в сфере IT, принимаются сложнее, продолжает Линдберг. Промышленность, как правило, старается заниматься информационной безопасностью по остаточному принципу, так как зачастую у нее нет фокуса на работу в информационном обществе, поясняет руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
Промпредприятия отличаются относительно низким уровнем защиты, так как там традиционно уделяют меньше внимания кибербезопасности по сравнению с IT-компаниями, подтверждает заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. Это связано с тем, что их основной фокус направлен на производственные процессы, а не на защиту данных – исторически АСУ ТП предприятий были не подключены к сетям общего пользования, объясняет он. В то же время, по словам Пермякова, удачная атака на такие компании сулит злоумышленникам большие финансовые выгоды, так как в сетях таких компаний часто находятся ценные данные, включая коммерческие и технологические секреты, которые могут быть относительно безопасно проданы заказчику взлома или на черном рынке.
Свежие комментарии