Опаснее WannaCry. Как сотрудники компаний сливают секретные данные

В первой половине 2018 года больше половины случаев утечки данных — около 64,5% — произошло по вине сотрудников пострадавших компаний. Это на 10% больше, чем за аналогичный период прошлого года. Таковы результаты исследования аналитического центра компании InfoWatch, с которым ознакомился РБК.

Согласно отчету, на внешние атаки хакеров пришлось чуть более 35,5% утечек. При этом в первом полугодии 2017-го киберпреступники были заметно активнее: внешние факторы вызвали утечку информации в 43,7% случаев. Всего же по сравнению с 2017 годом количество потерянных данных в 2018-м сократилось более чем в три раза.

Обиженные работники

Несмотря на то, что в целом ситуация улучшается, сотрудники с завидным постоянством продолжают инициировать слив корпоративной информации. Чаще всего виновниками становятся менеджеры среднего звена. На их действия приходится больше половины случаев (53,5%). Также не прочь «позаимствовать» данные компании подрядчики — 3,5% от общего числа случаев. В чуть более 2% информацию рассекречивали сами руководители, а замыкают круг виновных экс-сотрудники.

Впрочем, иногда недовольные могут не только нанести непоправимый информационный вред, но и парализовать работу всего офиса. В разговоре с «360» сотрудница одной из московских PR-компаний рассказала, как неадекватный коллега заставил серьезно понервничать не только руководство компании, но и весь коллектив. 

«В прошлом году мы наняли системного администратора. Он произвел на нас хорошее впечатление и до определенного момента отлично справлялся с обязанностями. В один вечер у него произошел конфликт с одним сотрудником, который закончился в кабинете руководства и привел к увольнению сисадмина. Такой исход событий не понравился сисадмину, и он начал нас шантажировать, угрожая, что сольет все данные конкурентам», — поделилась Анна (имя изменено).

Но руководство не пошло на поводу у шантажиста, объявило всем выходной и решило в срочном порядке сменить пароли и замки в офисе. «Ситуация была очень напряженной. Помню, мне нужно было на следующий день встретиться с клиентами в офисе, и я испытывала страх от того, что могу встретиться с этим неадекватным сисадмином в пустом офисе. К счастью, все обошлось. Но было тревожно», — резюмировала собеседница.

Специалисты из InfoWatch отмечают, что внутренние утечки наиболее опасны, так как хакеры обычно нацелены на «однородные данные» вроде сведений о пользователях сервиса. А вот утечки, произошедшие по вине персонала, могут выдать любую информацию, включая и наиболее чувствительную для компаний.

Опрошенные «360» эксперты по кибербезопасности также подтвердили, что собственные сотрудники намного опаснее хакеров. По словам руководителя аналитического центра Zecurion Владимира Ульянова, даже программы-шифровальщики и вирусы по типу знаменитого WannaCry корпорациям наносят меньше вреда.

«Собственно, даже для вновь пришедшего сотрудника выкрасть важные данные не составляет труда. В этом ему помогают мессенджеры, облачные хранилища и другие сервисы, которые сложно контролировать», — отметил собеседник «360».

Эксперт добавил, что в их компанию неоднократно обращались клиенты, которые хотели минимизировать риски. «При этом никакие технические системы не смогут защитить на 100% от утечек. Для того, чтобы сотрудники не сливали данные, необходимо проводить просветительскую работу. Тогда хотя бы процент тех, кто передает информацию случайно, сократится», — уверен Владимир Ульянов.

Слив через Сеть

Чаще всего (69%) происходит утечка персональных данных клиентов и сотрудников. Сведения о платежной информации сливают в пять раз реже, в то время как доля утечек государственных и коммерческих тайн не превышает и 5%.

Больше всего информации было выведено через интернет. Почти 70% данных ушло посредством браузера или облачного хранилища, около 11% — с бумажными документами, а 9,4% — через электронную почту. В остальных случаях слив происходит через мессенджеры, флеш-карты сотрудников, мобильные устройства, а также при потере или краже оборудования. Причем хакеры в большинстве случаев проникали через Сеть (87,5%), а виновный в краже сотрудник часто передавал информацию через электронную почту или брал из офиса бумажные документы.

Чтобы подчиненные перестали заниматься вредительством, компаниям в ряде случаев достаточно правильно мотивировать людей, считает заместитель руководителя Лаборатории по компьютерной криминалистике Group IB Сергей Никитин. «Если работнику за слив каких-либо разработок предложат его годовую зарплату, то вероятность утечек доходит до максимума, поэтому здесь нужно компаниям подумать над системой поощрений. Однако чаще всего бывают случаи, когда менеджеры выкладывают скрины документов для своих нужд в соцсети, например, в Instagram, и, забыв о настройках превратности, делают их общедоступными», — отметил собеседник «360».

Любопытно, что в первой половине этого года специалисты InfoWatch зафиксировали 21 случай «мегаутечек», при которых единовременно было украдено или потеряно более 10 миллионов файлов. Сливы такого масштаба составляют 97% всех случаев.

Именно это и произошло в июле этого года с крупнейшими российскими компаниями и госкорпорациями. Летом в поисковую выдачу «Яндекса» попали личные данные клиентов Сбербанка, РЖД и департамента транспорта Москвы. Тогда «Яндекс» объяснил непреднамеренный слив особенностями работы поисковика.