Киберпреступникам нужна корпоративная тайна

Личные данные пользователей интересуют их меньше.

Доклад InfoWatch свидетельствует о том, что хакеры все чаще переключают свое внимание с кражи личной информации сотрудников на корпоративные закрытые данные. Согласно данным исследования, в 2023 году при атаках на российские производственные компании чувствительные данные стали целью преступников в 48% ситуаций. Это значительный рост по сравнению с прошлым годом, когда в этом секторе случилось 29,2% нападений.

Также отмечается увеличение утечек чувствительных данных и корпоративной информации у IT-компаний и телеком-операторов с 7,9% до 13,2%. В то же время, количество краж личных данных сотрудников снизилось как в промышленности (с 33,3% до 28%), так и в секторе информационных технологий и связи (с 97% до 76%).

В прошлом году общее количество утечек в российском производственном секторе увеличилось на 4,2%. Однако в 2022 году отрасль столкнулась с резким увеличением числа утечек в 12 раз, а в 2023 году этот рост продолжился, как сообщил представитель компании InfoWatch. Интересно, что именно в промышленном сегменте 92% утечек происходят из-за действий внешних нарушителей, и все 100% инцидентов имеют преднамеренный характер.

Эксперты киберразведки Solar AURA подтверждают увеличение интереса злоумышленников к предприятиям тяжелой промышленности.

Специалисты отмечают, что утечки коммерческой информации могут принести серьезный ущерб не только самим предприятиям, но и национальной безопасности страны. Документы, содержащие ноу-хау и другие коммерчески важные сведения, могут попасть в руки конкурентов или иностранных разведывательных служб, что может привести к значительным потерям и даже угрозе суверенитету.

Специалисты по кибербезопасности все чаще обращают внимание на необходимость защиты коммерческой информации, в том числе путем использования современных технологий шифрования и мониторинга сетевой активности. Предприятия должны уделять особое внимание обучению сотрудников и регулярному проведению аудитов безопасности, чтобы минимизировать риск утечки конфиденциальных данных.

Андрей Найдёнов, главный специалист по анализу защищенности в компании Infosecurity (концерн Softline), утверждает, что основными источниками похищений корпоративных данных в производственным секторе являются внешние злоумышленники, заинтересованные в конфиденциальной информации и стратегических документах с целью получения конкурентных преимуществ. В области информационных технологий и телекоммуникаций серьезной угрозой являются внутренние сотрудники-инсайдеры. В 2023 году общее количество хищений чувствительных данных не уменьшилось, однако произошло изменение акцента и внимания, на это указывает Иван Линдберг, генеральный директор компании Datananny и эксперт рынка кибербезопасности SafeNet.

Хакеры постоянно совершенствуют свои методы атак и постоянно ищут новые способы доступа к конфиденциальной информации. В последние годы наблюдается тенденция к переключению с кражи персональных данных на целенаправленные атаки на коммерческую тайну. Это связано с тем, что для хакеров более ценными стали не отдельные личные данные, а информация о стратегии компании, новых продуктах, партнерских отношениях и других аспектах, которые могут приносить значительные финансовые выгоды.

По мнению Андрея Найдёнова, внешние нарушители, заинтересованные в коммерческой тайне, становятся основными угрозами для компаний в различных отраслях. Они могут использовать различные методы атак, такие как фишинг, социальная инженерия, вредоносные программы и другие, чтобы открыть путь к важной информации. Поэтому необходимо делать все возможное для усиления защиты данных и образования персонала, чтобы предотвратить утечки корпоративной тайны.

В то же время, недобросовестные сотрудники, готовые продать корпоративную тайную информацию злоумышленникам, также представляют серьезную опасность для сохранности данных в компаниях, занимающихся информационными технологиями и телекоммуникациями. Они имеют доступ к конфиденциальным данным и могут злоупотреблять своими полномочиями для получения коммерческой выгоды или нанесения ущерба компании. Поэтому важно держать чувствительные данные под контролем и проводить регулярные проверки их сохранности.

Иван Линдберг отмечает, что количество утечек конфиденциальной информации в 2023 году осталось на прежнем уровне, но изменился фокус и внимание хакеров. Они стали более целенаправленными и выбирают цели с учетом потенциальной выгоды. Поэтому компании должны быть готовы к новым методам атак и постоянно улучшать свои меры защиты.

Согласно его выражению, в сфере информационных технологий уже произошли изменения в большинстве компаний, что заставило злоумышленников обратить внимание на другие секторы, включая медицину. Наблюдается увеличенное количество хакерских атак на врачебные учреждения, поскольку злоумышленники стремятся получить коммерческие секреты, способные принести им крупные выгоды.

Медицинская отрасль стала привлекательной целью для хакеров из-за большого объема ценной информации, которая хранится в базах данных медицинских учреждений. Врачебные записи, результаты анализов, информация о пациентах — все это может быть использовано для вымогательства, продажи на черном рынке или других преступных целей.

К сожалению, многие медицинские учреждения не уделяют достаточного внимания кибербезопасности, что делает их уязвимыми перед хакерскими атаками. Необходимо внедрять современные системы защиты данных, обучать персонал правилам безопасности и регулярно обновлять программное обеспечение для предотвращения утечек информации.

Ситуация с утечками коммерческой информации требует серьезного внимания со стороны Правительства и бизнес-сообщества. Необходимо разрабатывать стратегии по защите конфиденциальных данных и совершенствовать законодательство в области кибербезопасности. Только совместными усилиями можно обеспечить надежную защиту от киберугроз и сохранить конкурентное преимущество на мировом рынке.

Источник: Habr