InfoWatch: 23,7% инцидентов в России - фрод персональных данных

Столь высокую долю мошеннических действий с персональными данными в России аналитики InfoWatch объясняют более глубоким встраиванием страны в глобальные цифровые процессы, отставанием внедрения средств защиты информации от темпов цифровизации и отсутствием в обществе четких нравственных императивов по отношению к чужим данным. По их мнению,  сотрудники, через которых проходят персональные данные, довольно часто воспринимают комплекс этой информации как свою вотчину, оставляют за собой моральное право обращаться с данными граждан по своему усмотрению.

На взгляд InfoWatch, небольшая доля мошеннических утечек из-за хакеров в России в целом связана со сравнительно невысоким уровнем развития цифровых хранилищ, откуда можно достать ценную информацию в структурированном виде. В то же время цифровые активы ряда крупных компаний и органов власти, вероятно, в целом надежно защищены от внешних атак.

Аналитик ГК InfoWatch Андрей Арсентьев считает, что основное внимание при защите от утечек, связанных с мошенническими действиями, корпоративные службы инфобезопасности должны уделять контролю сотрудников и топ-менеджеров, чья регулярная деятельность связана с обращением к электронным базам и бумажным архивам.

Если в мире в 2018 г. наибольшая доля утечек, сопряженных с мошенничеством, произошла через сетевой канал, то в России доминируют инциденты, случившиеся в результате компрометации данных из бумажных архивов.

Невысокий процент мошеннических инцидентов с использованием российскими злоумышленниками электронной почты объясняется тем, что этот канал исторически довольно надежно контролируется в отечественных организациях. В мире электронная почта в пределах организаций также нечасто используется в мошеннических целях, но при этом она стала одним из излюбленных каналов при совершении фишинговых атак.

На глобальной картине утечек с мошенническим оттенком равный процент инцидентов — по 18,2% — занимают государственные организации и финансовый сектор. В России сфера финансов доминирует, на нее приходится каждый четвертый инцидент. На втором и третьем месте - госсектор и высокотехнологичные компании.

Что касается процента мошеннических инцидентов с данными в различных отраслях, то в мировом распределении наибольшая доля мошенничества оказалась в банковском секторе, следом идут государственные и муниципальные организации. В России во многих отраслях доля фрода на основе конфиденциальной информации в несколько раз выше, чем в мировом распределении, а в высокотехнологичном сегменте она выше на порядок. Злоумышленники чаще всего используют данные в мошеннических целях в тех организациях, откуда эти данные быстрее всего «конвертировать» в деньги, и там, где легче обойти системы защиты (или воспользоваться их отсутствием).

По мнению А. Арсентьева, сегодня для борьбы с внутренним мошенничеством на основе данных компаниям лучше использовать комплексный подход, предполагающий, кроме внедрения систем антифрода, DLP и поведенческой аналитики (UBA), планомерную работу с персоналом.

По материалам InfoWatch