Умышленные утечки информации

Умышленные утечки информации происходят преднамеренно: пользователь, имевший доступ к ценным сведениям, знал о возможных негативных последствиях своих действий и понимал, что они носят противоправный характер. Кроме того, нарушитель получал предупреждение об ответственности, но все равно передавал данные или создавал условия для их утечки, желая получить материальное вознаграждение или иную выгоду для себя. В результате таких действий сотрудника или подрядчика возникли обстоятельства, способствующие потере контроля над информацией, нарушению конфиденциальности данных. При этом наличие или отсутствие негативных последствий для компании или отдельных лиц не имеет значения.

Рост количества умышленных утечек обусловлен возникновением новых возможностей, связанных с обработкой, хранением, передачей информации в цифровом виде. С каждым днем расширяется спектр услуг, предоставляемых на онлайн-площадках и с применением данных электронного формата, увеличивается объем интеллектуальной собственности.

Классификация умышленных утечек информации

Умышленные утечки данных осуществляются инсайдерами или внешними злоумышленниками.

Инсайдеры имеют доступ к важной информации внутри организации, поэтому запланированную утечку такого рода можно разделить на два типа:

1. Работник использует имеющиеся у него данные ради личной выгоды.
2. Персонал имеет доступ к информации, в которой не нуждается для выполнения должностных обязанностей (превышение прав доступа), и применяет его для получения денег или в иных интересах.

Злоумышленники пользуются отсутствием (или плохой организацией) системы информационной безопасности компании, непреднамеренным либо умышленным нарушением мер по защите данных. При этом могут быть использованы:

• Взлом программ. Взломав программу, преступник может внедрять вредоносные коды и способствовать утечке информации.
• Бекдоры. Злоумышленник получает удаленный доступ к компьютеру и может использовать данные по своему желанию: копировать, пересылать и т.д. Даже при обнаружении бекдора пользователь не сможет оценить объемы похищенной информации, установить личность киберпреступника.
• Троянские программы. Проникнув в компьютер под видом обычного приложения, они собирают различную информацию, включая банковские данные пользователя.

Кроме того, умышленная утечка информации может произойти из-за банальной кражи устройства или носителя у сотрудника. Данные могут содержаться как на ноутбуке или смартфоне, так и на съемных накопителях.

Внешняя утечка информации отличается от внутренней по тяжести последствий для организации. В первом случае возможна потеря маловажных данных, тогда как инсайдер владеет самой ценной информацией, а передача ее другим лицам может нанести компании чрезвычайно большой финансовый ущерб.

Объекты умышленных утечек

Привлекательной является информация, которая хорошо монетизируется. Поэтому чаще всего практикуется умышленная утечка данных из медицинских учреждений, организаций сферы транспорта, промышленности, банков и финансовых учреждений, крупных интернет-магазинов, ресторанов. От злонамеренных действий инсайдеров страдают компании сегмента высоких технологий, которые теряют уникальные разработки и другую интеллектуальную собственность. Это — разнообразные интернет-сервисы, операторы мобильной связи, провайдеры цифровых услуг и т.д.

Каналы умышленных утечек

Источником угрозы умышленной утечки информации могут быть киберпреступники, внедряющие в компьютер жертвы вредоносные программы для кражи данных или предоставления удаленного доступа к компьютерному устройству. Чаще всего, когда речь идет о намеренной утечке информации, под источником угрозы подразумевается лицо, обладающее прямым доступом к ценным данным. Это могут быть менеджеры по продажам, системные администраторы, представители топ-менеджмента и другие лица, у которых есть неограниченные права доступа. При этом угроза может исходить как от нынешнего, так и от бывшего сотрудника.

Умышленная утечка данных в большинстве случаев происходит по сетевым каналам. Центр аналитических исследований InfoWatch утверждает, что в 2016 году передача данных через Интернет составила 90,1% от всех учтенных утечек. Доля утечек посредством печати документов, электронной почты, USB-накопителей, дисков, мобильных устройств весьма мала: инсайдер понимает, что современные средства ИБ позволяют поймать нарушителя. Узнать подробности об источниках угрозы и способах умышленной передачи секретных данных можно из статьи «InfoWatch сообщил о росте объема кражи персональных данных в 2016 году».

Анализ риска

Аналитический центр InfoWatch отмечает рост количества инцидентов, связанных с потерей важных данных. Так, в 2016 году их было зарегистрировано на 3,4% больше, чем в предыдущем. Из 1556 случаев запланированной утечки 36% инцидентов произошло из-за сотрудников организаций, а в 2,2% виноваты высшие руководители компаний.

Вычислить, кто из инсайдеров способствует утечке данных, довольно сложно, но владельцам бизнеса нужно тщательно думать над тем, какую именно информацию защитить как самую важную, кто это сделает и каким методом.

Для эффективной защиты от инсайдеров на рынке информационной безопасности представлены разнообразные средства защиты от утечек (DLP). Они хорошо работают в комплексе с режимом коммерческой тайны на предприятии и политиками, определяющими порядок работы с внешними устройствами.