ГК InfoWatch представила «Отчёт по латентности утечек в 2022 и 2023 гг.»
14/08/2023
Экспертно-аналитический центр группы компаний InfoWatch (ЭАЦ) представил «Отчёт по латентности утечек в 2022 и 2023 гг.», в котором привёл результаты исследования статистики утечек информации, сведения о которых официально не раскрывались.
«Ежедневно на теневых форумах и в закрытых каналах появляются сообщения о продаже или распространении данных различных организаций со всего мира. В том же время в СМИ и других открытых источниках появляются сведения только о части утечек информации», — пишут исследователи. Статистики попадания сведений об утечках данных в открытые источники не было обнаружено, поэтому ЭАЦ InfoWatch поставил перед собой задачу сравнить количество утечек информации, о которых писали в даркнете с сообщениями СМИ и других открытых источников, и рассчитать латентность утечек информации.
В связи с обострением политической ситуации в мире, в том числе резком росте количества кибератак и публикаций об утечках, для исследования были выбраны февраль и март 2022 года, для сравнения — февраль и март 2023 года, а также октябрь 2022 года.
Для сбора сведений об утечках информации ЭАЦ ежедневно проводит мониторинг открытых и закрытых источников информации и формирует выборку инцидентов утечек информации, по которым есть достаточное для идентификации количество сведений. Большинство утечек, попавших в выборку, относятся к предложениям, связанным с продажей или распространением баз данных. В результате ЭАЦ получил базу сведений, содержащую подробную информацию об утечках. Ежемесячная выборка является достаточной для выявления тенденций, полагают исследователи. Чтобы рассчитать латентность утечек за выделенный период, ЭАЦ посчитал долю в процентах утечек, попавших в СМИ и блоги, от общего числа утечек в данный период.
В феврале 2022 года было зарегистрировано 418 утечек данных. Большая их часть приходилась на организации США (33%), России (11%), Великобритании (5%), а также Индию, Канаду, Испанию и Францию. Чаще всего данные утекали из госструктур (11%), финансовых учреждений, СМИ и промышленных предприятий (по 9%), медицинские (8%) и торговые организации (7%).
Аналитики ЭАЦ не обнаружили в открытых источниках информации о 308 из 418 утечек, публикации о которых были в даркнете. То есть латентность утечек информации в феврале 2022 года составила 74%.
Для сравнения показатель латентности утечек информации в феврале 2023 года составил 62%. Это может быть связано с тем, что СМИ в феврале 2023 года переключили своё внимание на освещение мировой политической ситуации и последних событий в мировой экономике, полагают аналитики.
В феврале 2023 года ЭАЦ обнаружил сведения о 800 утечках информации. Лидерами по числу утечек стали США — 31%, РФ — 9%, Индия — 5%, Бразилия, Великобритания и Индонезия — по 4%. Кроме того, встречались утечки информации ещё в 84 странах мира.
Чаще всего с утечками сталкивались торговые организации (13%), из них 29% и 28%, соответственно, пришлись на компании в РФ и Бразилии.
Компании в сфере ИТ и ИБ являются одной из наиболее подверженных утечкам отраслей, на их долю в феврале 2023 года пришлось 11% всех утечек или 89 инцидентов. Три из них произошли с российскими компаниями, что составило 6% от общего количества утечек по РФ.
В августе 2022 года в теневом Интернете было опубликовано 696 сообщений, связанных с утечками информации в 81 стране мира. Порядка 30% из них произошли в организациях в США, около 13% — в РФ. Преобладали утечки данных компаний в сфере информационных технологий и информационной безопасности (13%). Немного меньшие доли утечек пришлись на государственные (11%) и торговые (10%) организации. По оценкам ЭАЦ, общая латентность утечек информации составила 54%.
В октябре 2022 года злоумышленниками были выложены сообщения о продаже и предоставлении доступа к данным 657 организаций, 28% утечек относились к организациям в США, 8% — к данным российских компаний.
Наиболее подтвержденными утечкам информации отраслями стали ИТ/ИБ и Торговля (по 15% всех утечек), промышленные компании (12%) госструктуры (10%) и финансовые компании (8%). Латентность утечек информации в октябре 2022 года составила 63%.
В марте 2022 года злоумышленниками были опубликованы 323 предложения купить или скачать данные, в лидерах утечек — США и Россия. Большая часть утечек (14%) произошла в промышленных организациях, госорганизациях (12%), банках (11%), медицинских (10%) и торговых организациях (9%). Латентность утечек информации в марте 2022 года составила 59%.
В марте 2023 года латентность утечек информации упала до 46%. Среди 829 сообщений на теневых форумах в марте 2023 года наибольшее количество утечек произошло в организациях США (35%), России (6%), Великобритании (5%). Утечки информации были обнаружены в организациях в 74 различных странах.
По оценкам аналитиков, латентность утечек информации в США меньше, чем в организациях в других странах, и составляет 30%.
При этом аналитики отметили, что в США наибольшее число инцидентов произошло в медицинских и промышленных организациях, а также ИТ- и ИБ-компаниях. В России из-за утечек пострадали отрасли ИТ/ИБ, СМИ, а также госорганизации. В Великобритании — образовательные учреждения, торговые компании, банки и финансовые организации, а также предприятия HoReCa.
Пики числа латентных утечек в РФ пришлись на февраль (93%), март (85%) и октябрь (86%) 2022 года. В мире распределение числа латентных утечек по месяцам более однородное с небольшим увеличением в феврале 2022 года. Среди выбранных для исследования периодов наименьшая латентность как в России, так и в мире пришлась на март 2023 г.: 46% — в мире, 40% — в России.
Подводя итоги исследования, аналитики отметили снижение латентности в марте 2023 года (46%) относительно значения в феврале 2022 года (74%), что может быть связано с началом активной фазы кибервойны в феврале-марте 2022 года, которая повлекла за собой большое число утечек информации по всему миру. В 2023 года усилили свою деятельность хактивисты, которые массово бесплатно распространяли украденные базы данных в открытых чатах и каналах. В 2022 года утечки не столь активно освещались в открытых источниках. В 2023 года они стали одной из важных тем для обсуждения, что привело к снижению показателя латентности до 46%.
Скачок латентности в октябре 2022 года исследователи связывают со смещением внимания общества на другие горячие темы, в том числе экономическую ситуацию в мире и политические процессы.
Основываясь на собранных данных, ЭАЦ отмечает, что реже всего говорят об утечках с госкомпаниях и торговле, чаще — в медицинских организациях и промышленности. Не склонны сообщать о своих проблемах в основном малые компании, однако, в марте 2022 года на крупные компании пришлось большинство латентных утечек информации.
Также исследователи отметили предположительное влияние на латентность утечек информации политической ситуации, в контексте которой происходит резкая активизация хактивистов и смещение фокуса внимания СМИ на иные резонансные события.
Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.
Событие станет площадкой для обмена знаниями и опытом, где эксперты смогут сформулировать единое видение текущей ситуации на рынке, обсудить возможные подходы и решения актуальных проблем защиты данных, подобрать действительно работающие инструменты и наметить вектор развития направления, в котором бы бизнес действовал сообща с государством.
Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.