Компания DeviceLock провела исследование каналов инсайдерских утечек информации в российских компаниях. В рамках исследования, проводившегося в период с января по май 2019 года, были проанализированы более 800 документов, выложенных на различные ресурсы DarkNet, а также предоставленные продавцами услуг.
Согласно этому исследованию, более 70% утечек произошло в B2C-компаниях, причем более половины из них в компаниях, имеющих большую клиентскую базу (розничные банки, МФО, операторы связи), 20% произошли в B2B-компаниях и 10% -в государственных структурах. Среди каналов утечки лидером стали выгрузки из корпоративных информационных систем (более 80%), позволяющие сохранить данные в текстовом или табличном (.xls, .csv) представлении на внешние накопители. За ними следуют фотографии экранов, сделанные мобильными телефонами, чаще всего используемые в рамках услуг по «пробиванию» конкретных лиц (около 10%). И это сравнительно новый формат утечек, который практически не использовался в 2018 году и не привлекал внимания исследователей.
«Экономическая ситуация способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг „пробивания“. Многие банки и операторы связи, обладающие большим количеством „новой нефти“, бессильны сегодня перед утечками данных, так как во многих случаях используемые ими системы позволяют только наблюдать и расследовать уже случившиеся инциденты, а не блокировать неправомерный доступ к информации и предотвращать утечки чувствительных данных», — сказал основатель и технический директор DeviceLock Ашот Оганесян.