Основные типы данных, которые пытаются похитить конкуренты

Основные типы данных, которые пытаются похитить конкуренты

Чаще всего утечки конфиденциальной информации в компаниях происходят из-за халатности сотрудников. Казалось бы, случайно упорхнувшие данные не могут нанести организации значительного ущерба, однако нередки случаи, когда обнародованная информация, предназначенная для внутреннего пользования, значительно вредила репутации и даже приводила к прямым убыткам.



Но никакая случайная потеря данных не сможет сравниться с ущербом от точечной атаки конкурентов. Если информация о «сливе» станет достоянием общественности, избежать негатива от факта разглашения конфиденциальных данных, будет очень непросто, да и сама эта информация может запятнать имидж организации. Самая же большая угроза кроется в том, что данные для внутреннего использования зачастую стоят больше, чем все имущество компании.

Сотрудники аналитического центра Falcongaze, разработчика системы SecureTower, служащей для контроля утечки данных, а также детального анализа активности персонала на рабочих местах, провели исследование и на его основе составили рейтинг информации, которая больше всего интересует конкурентов.

По итогам проведенного анализа выяснилось, что наибольшей ценностью для конкурирующих компаний обладает информация о потенциальных клиентах и сделках, как уже прошедших, так и тех, которые еще не доведены до конца. Именно такой информацией конкуренты интересовались в 42% случаев.

Далее следуют попытки выяснить планы компании в стратегическом развитии, освоении новых рынков или его сегментов, разработке и выводе на рынок новых продуктов. Попытки добыть именно такую информацию составили 23%.

17% попыток промышленного шпионажа связаны с желанием узнать конфиденциальную информацию о сотрудниках компании. В первую очередь обладание такой информацией позволяет переманить ключевого работника к себе в команду. К тому же, сотрудник, который решил уйти, зачастую прихватывает с собой клиентскую базу или даже уводит вместе с собой «своих» клиентов. Такое поведение чаще всего мотивируется тем, что якобы все сделанные наработки на предыдущем месте работы являются его интеллектуальной собственностью, и он имеет полное право использовать их даже после ухода из компании. Как показали данные, собранные при помощи системы SecureTower, чаще всего для последующего переманивания персонала конкуренты пытались узнать об уровне зарплат интересующих их сотрудников, а также о существующих в компании премиях и политиках поощрения.

11% случаев промышленного шпионажа являлись попытками заполучить имеющиеся в конкурирующих компаниях разработки. На сегодняшний день наибольшей популярностью среди недобросовестных конкурентов пользуются коды программ, чертежи, разрабатываемые алгоритмы – в общем, вся информация, которая при своем относительно небольшом объеме может свести на нет долгую работу компании, не говоря уж о сопутствующих финансовых, временных и репутационных потерях.

Также известны случаи, когда конкуренты целенаправленно пытались узнать информацию касательно законодательных нарушений внутри компании, а также других сведений способных подорвать имидж предприятия, или пригодных для использования в целях шантажа. Такими данными сотрудники конкурирующих компаний интересовались в 7% пресеченных попыток кражи информации у организаций-соперниц.

Можно долго и пространно рассуждать о недопустимости ведения недобросовестной конкуренции, однако пока кто-то будет раздосадовано вздыхать по поводу нечестных соперников, эти самые соперники могут нанести если не фатальный, то достаточно болезненный удар. И силы, которые так нужны для движения вперед, придется тратить на то, чтобы оправиться от тяжеловесного хука конкурента. Если речь заходит о разведке, то в традициях детективных историй о грандиозных шпионских скандалах, стоит в первую очередь думать не о мести, а о достойной и профессиональной защите.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru