ГК InfoWatch представила исследование латентности утечек конфиденциальной информации за 2022–2023 годы.
Понятие латентности
Под термином «латентность» аналитики экспертно-аналитического центра группы компаний понимают отношение числа инцидентов, зафиксированных в СМИ, к их реальному количеству, о котором можно судить по появлению украденных баз данных в даркнете. Таким образом, латентность – это доля утечек, о которых не рассказывалось широкой публике (в СМИ, телеграм-каналах, публичных тематических рассылках и др.).
Статистической базой работы стала информация, собранная с помощью ежедневного мониторинга открытых и закрытых источников, включая СМИ, сайты судов, открытых и теневых форумов, закрытых телеграм-каналов и т. д.
Чемпионы по утечкам
«В феврале прошлого года в мире было зафиксировано 418 утечек информации, большинство из которых (33%) приходились на США. Долю России в общем объеме также нельзя назвать низкой – она составила 11%, и это уверенное второе место. Замыкала тройку наиболее пострадавших стран Великобритания с 5%», – отметил руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.
По словам эксперта, в рассматриваемом периоде информация чаще всего утекала из государственных учреждений (11%), банков, СМИ и промышленных компаний – по 9% в каждой категории. Больше половины от всего количества организаций (52%) – крупные, со штатом более 500 человек.
В открытых источниках аналитики не обнаружили информации о 308 из 418 утечек, произошедших в феврале 2022 года. Таким образом, их латентность в данном месяце составила 74% от общего числа всех утечек в даркнете за указанный период, что заметно больше показателя аналогичного периода текущего года (62%).
«Снижение латентности мы связываем с тем, что СМИ стали больше внимания уделять политической ситуации и состоянию мировой экономики, на которую влияют утечки. Кроме того, триггером для изменения ситуации стало значительное увеличение количества ИБ-инцидентов – до 800 эпизодов в месяц. Это прямое следствие продолжающейся кибервойны, интенсивность которой набирает обороты на фоне обострения политических событий», – подчеркнул Михаил Смирнов.
В распределении утечек по странам в феврале 2023 года также лидируют США и Россия с долями в 31% и 9% соответственно. На третьем месте Великобританию потеснила Индия, на которую пришлось 5% инцидентов.
Более значительные изменения произошли в структуре по отраслям – большая часть утечек (13%) в феврале 2023 г. характерна для торговых организаций, за ними следуют ИТ-компании (в 11%). Чаще всего инциденты происходили в средних и малых компаниях, на которые приходится 33 и 30% случаев соответственно.
В России и за ее пределами
Снижение латентности утечек ускорилось в марте 2023 года – за этот период она составила всего 46% при росте количества инцидентов до уровня в 829 эпизодов, зафиксированных с помощью мониторинга даркнета. 35% из них произошли в США, 6% – в РФ и 5% в Великобритании.
Как и в предыдущем месяце, рекордсменами по утечкам в мире стали торговые организации (13%), и ИТ-компании (12%). Целями злоумышленников становились, как правило, крупные и средние компании, на которые пришлось 34% и 32% от общего количества инцидентов соответственно. В России большинство утечек произошло в ИТ-секторе, СМИ и в государственных организациях.
Динамика латентности утечек конфиденциальных данных в России и мире имеет одинаковую направленность. Если российские показатели были выше общемировых в рассматриваемых периодах прошлого года (93% и 73% в феврале, 85% и 59% в марте, 67% и 54% в августе, 86% и 63% в октябре соответственно), то в 2023 году ситуация изменилась на противоположную. В феврале и марте текущего года общемировая латентность была на уровнях 62% и 64%, а в РФ она составляла более скромные 54% и 40% соответственно.
Выводы экспертов
По результатам исследования были сделаны следующие выводы:
На фоне увеличения количества утечек конфиденциальной информации из российских организаций в 2023 году в полтора раза (69 инцидентов в феврале против 46 за тот же период прошлого года) заметно снизился уровень их латентности. В рассматриваемых в исследовании четырех месяцах 2022 года значение колебалось в диапазоне от 73 до 54%, в феврале – марте текущего составило 56% и 40% соответственно. По мнению экспертов, это свидетельствует о повышении внимания российского общества к киберугрозам на фоне сложной политической обстановки.
Подобная тенденция характерна и для мира в целом. Латентность снижалась на фоне двукратного увеличения количества утечек конфиденциальной информации в 2023 году (829 инцидентов в марте против 323 за тот же период 2022 года).
