Количество утечек данных, содержащих коммерческую тайну, ноу-хау и документы служебного пользования, из систем производственных организаций и телекомкомпаний в 2023 г. заметно возросло. При этом, наоборот, снизилось количество утечек персональных данных (ПД) во всех отраслях, об этом пишут «Ведомости» со ссылкой на отчет ГК InfoWatch.  

Из отчета InfoWatch следует, что при атаках на российские промышленные предприятия коммерческая тайна становилась целью злоумышленников в 2023 г. почти в половине случаев (48%). Годом ранее на этот сегмент приходилось 29,2% атак. У IT-компаний и телекомоператоров доля утечек коммерческой информации выросла с 7,9 до 13,2%. При этом доля утечек ПД снизилась в промышленности с 33,3 до 28%, а в IT и телекомсегменте – с 97 до 76%, говорится в исследовании.

В ГК InfoWatch также сообщили, что в 2023 г. в промышленности было зафиксировано 25 утечек, что практически аналогично показателю предыдущего года — 24 инцидента. При этом в телекоме и ИТ-отрасли число утечек заметно снизилось — с 214 в 2022 г. до 129 в 2023 г. Кроме того, в сегменте снизился и объем утекших персональных данных: если в 2022 г. было скомпрометировано 228,1 млн записей, то в 2023 г. —36,1 млн.

Член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин отмечает, что за последние три года количество кибератак на сектор промышленности, увеличилось до 600 тысяч. «С одной стороны, злоумышленники стремятся похитить коммерческую информацию, но с другой — нацелены на получение доступа к техническим данным, что впоследствии позволит вывести производственные процессы из строя. Хищение коммерческих данных, вероятно, связано и с ростом конкуренции, причем во всех отраслях экономики. Злоумышленники в этом случае либо работают «на заказ» для конкретной компании, либо продают информацию всем желающим в даркнете», — рассказал депутат.

Он прогнозирует, что доля атак на промышленность будет расти. «Компании модернизируют собственную ИТ-инфраструктуру, в результате чего злоумышленники вынуждены переходить, с одной стороны, к более таргетированным атакам, а с другой — к атакам на менее защищенные объекты. При этом, по данным экспертов, в большинстве случаев успех обнаружения уязвимости в контуре безопасности в 30% случаях связан со слабой парольной политикой — это самое большое значение в сравнении с остальными категориями. Кроме того, в прошлом году основным методом компрометации инфраструктуры стало использование вредоносного ПО. Так, злоумышленники направляют фишинговые письма сотрудникам компании, которые содержат в себе вредоносное ПО, мимикрирующее под рабочий файл», — говорит депутат.

Фактически успех атак напрямую связан с уровнем владения сотрудниками цифровыми компетенциями, отмечает Немкин. Поэтому образовательные курсы в этой сфере должны быть включены в программу повышения квалификации сотрудников компаний всех сегментов экономики.