За 2018-2020 год Республике Казахстан «утекло» более 11 млн записей персональных данных и платежной информации, говорится в отчете по утечкам конфиденциальной информации InfoWatch.
Об этом свидетельствуют выявленные за исследуемый период утечки информации ограниченного доступа из коммерческих компаний, некоммерческих организаций, государственных органов и других организаций Казахстана. Всего на основе изучения открытых источников зарегистрировано 24 случая компрометации различных типов конфиденциальных данных.
Согласно исследованию, доля утечек, произошедших по вине внешних злоумышленников, составляет 27,3%. Как отмечают в Центре анализа и реагирования кибератак (ЦАРКА), почти 90% компаний являются уязвимыми перед киберпреступностью.
Соответственно, 72,7% от общего количества инцидентов спровоцированы действиями внутренних нарушитей. За всеми этими утечками стоят действия персонала – умышленные или случайные, вызванные человеческим фактором. Как в Казахстане, так и в России внутренний вектор воздействия на информационные активы организаций остается стабильно высоким.
«Государственные программы, направленные на защиту от кибератак, являются положительным примером реализации единого подхода к обеспечению информационной безопасности каждого гражданина и страны в целом, — говорит Руслан Сурмай, руководитель офиса ГК InfoWatch в Республике Казахстан.
— Однако, как показывает исследование, не стоит забывать об опасности, исходящей от сотрудников организаций. Как умышленные, так и случайные действия персонала и привилегированных пользователей могут привести к серьезным последствиям.
Средствам защиты от вторжений должны сопутствовать комплексы предотвращения утечек информации по вине пользователей. Это подразумевает контроль всех основных каналов обмена информацией и обеспечение защиты хранилищ. Также компаниям требуются системы управления доступом и инструменты анализа информационных потоков, развернутые в том числе с целью выявления аномалий в поведении сотрудников».
Отраслевое распределение утечек конфиденциальной информации демонстрирует доминирующую долю инцидентов, произошедших в госсекторе Казахстана — на органы власти и государственные организации пришлись 50% всех зарегистрированных в республике утечек. Примерно 91% всех утечек связаны с компрометацией персональных данных, оставшиеся 9% относятся к случаям разглашения государственной тайны.
В результате крупнейшей утечки, произошедшей в июле 2019 года, были скомпрометированы данные 11 млн граждан Казахстана. Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, инициировал расследование инцидента. Судя по опубликованной в сети Интернет базе данных, содержащей персональные данные избирателей страны, она «утекла» из Центризбиркома.
Основным каналом утечек является Сеть – на нее пришлись 81% случаев. При этом растет количество утечек через сервисы мгновенных сообщений это характерно как для Казахстана, так и для России. Доля скомпрометированных конфиденциальных данных через бумажные документы, напротив, снижается. В 2018-2020 годах она составила 4,8%. Интересно, что в публичном информационном поле Казахстана отсутствуют сообщения о «сливе» данных через электронную почту. Вероятно, этот канал неплохо контролируется многими компаниями.
В заключение авторы исследования отмечают, что, помимо обеспечения безопасности хранилищ многих видов конфиденциальных данных во всех отраслях, следует обратить отдельное внимание на промышленные предприятия страны. С учетом развития автоматизации промышленности Казахстана в ближайшие годы все острее будут возникать проблемы защиты подключенных к Сети систем управления производством. От государства и бизнеса потребуются особые подходы для защиты коммерческих секретов и ноу-хау предприятий от внешних злоумышленников и инсайдеров.