InfoWatchOut
2.55K subscribers
368 photos
6 videos
1K links
Пульс информационной безопасности от InfoWatch. ИБ в СМИ и соцсетях. Тенденции. Утечки. Аналитика.

Мы в Вконтакте https://vk.com/infowatch

По любым вопросам пишите @annainfowatch
Download Telegram
Доля умышленных утечек конфиденциальных данных в России превысила мировую и достигла 79,7%, согласно выводам нового исследования Экспертно-аналитического центра InfoWatch. Ухудшение экономической ситуации в стране мотивировало сотрудников государственного и частного сектора незаконно монетизировать данные.

Для сравнения: доля умышленных утечек в мире составила 76,8%. А еще в 2019 году российский показатель был 47,7%, а мировой — 65,7%. Доля РФ в мировом объеме утечек информации - 16,9%.

Число преднамеренных утечек из коммерческих и государственных организаций в России за прошлый год выросло на 60%.

Аналитики InfoWatch и опрошенные изданием Коммерсантъ эксперты рынка ИБ согласны с тем, что пандемия способствовала тому, что и собственные сотрудники компаний и хакеры стали стремиться монетизировать данные.

Подробнее читайте в материале Коммерсантъ Полную версию исследования #ЭАЦ_InfoWatch можно найти на нашем сайте.

https://www.kommersant.ru/doc/4887993
Минтруд подготовил документы для принятия профстандарта специалиста по ИБ в кредитно-финансовой сфере

Ведомство видит необходимость в таких специалистах для обеспечения киберустойчивости в организациях кредитно-финансовой сферы, защиты персданных и предотвращения утечек информации.

Известно, что отрасль ИБ в целом испытывает недостаток кадров. 2019-2020 годы стали всплеском активности мошенников, представляющихся службами безопасности банков, и нельзя сказать, что этот поток мошенничества удалось обуздать. Поэтому любые меры, направленные на усиление концентрации ИБ специалистов в финансово-кредитной сфере, скорее, закономерны и правильны.

Директор Экспертно-аналитического центра InfoWatch Михаил Смирнов на данный момент выделяет пять открытых профессиональных стандартов в сфере информационной безопасности (ИБ). Четыре из них относятся к видам профессиональной деятельности, связанным с обеспечением безопасности информации в автоматизированных системах, телекоммуникационных системах и сетях, с технической защитой информации. Пятый относится к автоматизации информационно-аналитической деятельности в сфере безопасности.

"Новый стандарт разработан не просто для специалистов по информационной безопасности, он одновременно специализирован в конкретной - кредитно-финансовой сфере, регулятором которой является Банк России. В нем отражены не только функции защиты информации и управления рисками ИБ, но и обеспечения операционной надежности, впервые для ПС применяется понятие "киберустойчивость". Стандарт гармонизирован с нормативными и методическими документами Банка России.

Это важный шаг в укреплении безопасности критической информационной инфраструктуры, база для разработки профессиональных образовательных стандартов, программ повышения квалификации и переподготовки".

#ЭАЦ_InfoWatch
#экспертыInfoWatch

https://www.comnews.ru/content/215147/2021-06-24/2021-w25/mintrud-obespechit-kreditno-finansovuyu-sferu-specialistami
ФСБ России опубликовало проект перечня сведений, которые могут быть использованы против безопасности России, но это не гостайна

Физическое лицо может быть признано иноагентом, если оно осуществляет на территории РФ в интересах иностранного государства [...] политическую деятельность и (или) целенаправленный сбор сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранным источником могут быть использованы против безопасности Российской Федерации.

Однако, сведения эти, к которым относится военная и военно-техническая деятельность, не составляют гостайну! Более того, значительная их часть посвящена космической деятельности, а другая - государственной системы обнаружения и ликвидации компьютерных атак, государственных информационных систем и систем безопасности.

Не будем перечислять их все, подробнее можно узнать по ссылке на дайджест под постом

Остается открытым вопрос о статусе перечисленных сведений, от чего зависит порядок обращения с ними, в том числе допуск лиц для работы, проведение закупочных процедур, публикация в открытых источниках и ответственность за нарушения.

Посмотрим, как этот указ будет дорабатываться.

За свежий разбор новых правил спасибо #ЭАЦ_InfoWatch

#дайджестInfoWatch
К Олимпиаде в Токио подготовили целую стратегию кибербезопасности

Знали об этом?

Японцы молодцы. К XXXII Летним Олимпийским играм они в своей национальной стратегии кибербезопасности учли кибербезопасность Игр.

Около месяца назад, в июне 2021 года, на Организационный комитет летних Олимпийских игр в Токио была совершена кибератака, в результате которой хакеры получили доступ к данным порядка 170 участников киберучений из 90 организаций. В связи с этим возник закономерный вопрос, какие меры кибербезопасности в целом предусмотрены в Японии и, в частности, для проведения Олимпийских игр?

Аналитики Экспертно-аналитического центра InfoWatch решили сделать разбор этой темы

#ЭАЦ_InfoWatch
#дайджестInfoWatch
В мире пользовательская информация утекает умышленно

Прошедший под знаком пандемии 2020 год привел к росту латентности инцидентов информационной безопасности. Как следствие, в мире зарегистрировано на 4,5% меньше утечек информации из государственных организаций и коммерческих компаний.
Вместе с тем, в прошлом году резко выросли доли умышленных утечек, а также утечек по вине внешних нарушителей.

В 2020 году Экспертно-аналитическим центром InfoWatch зарегистрировано (стали известными) 2 395 случаев утечки информации ограниченного доступа из коммерческих компаний, государственных органов и организаций. Это на 4,5% меньше, чем годом ранее, но на 5,8% превышает показатель 2018 года. Главный вклад в снижение числа утечек внесли США – там случаев компрометации данных за год стало меньше почти на 20%.

В результате утечек, ставших достоянием общественности за год, во всем мире оказались скомпрометированы 11,06 млрд записей персональных данных и платежной информации, в частности, имена и фамилии, адреса электронной почты, номера телефонов, пароли, сведения о постоянном месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах.

Таким образом, общее число скомпрометированных записей по сравнению с 2019 годом снизилось на 25,5%.

Таким образом, в 2020 году во всех отраслях отмечен всплеск доли умышленных утечек, что в первую очередь связано с существенным ростом ликвидности данных в период пандемии: в это время недобросовестные сотрудники активно искали дополнительный заработок, а хакеры пользовались тем, что компании в авральном режиме меняли привычные формы реализации процессов и могли при этом ослабить контроль информационных активов. В результате совокупная доля умышленных утечек пользовательской информации достигла 72,5%, тогда как годом ранее она составила 60,2%.

Последние три года продолжается рост количества умышленных утечек, доли утечек персональных данных и коммерческой тайны, увеличение доли сетевого канала одновременно со снижением роли бумажных документов и электронной почты.

С подробностями исследования можно ознакомиться по ссылке под постом

#ЭАЦ_InfoWatch
Государство и владельцы сайтов или сами пользователи: кто должен отвечать за сохранность персональных данных?

Большинство россиян считают, что за безопасность персональных данных в интернете должны отвечать государство, провайдеры сервисов или владельцы сайтов, но не они сами.

Так считают 81% участников опроса, проведенного Аналитическим центром НАФИ, о котором пишет РБК.

Большинство опрошенных уверены в незащищенности своих персональных данных - паспортных, информации о здоровье, банковских реквизитов и др.

Больше половины респондентов (66%) жалуются на нехватку знаний в сфере кибербезопасности. В 2019 году этот показатель составлял 61%, в 2018-м — 54%.

По данным Экспертно-аналитического центра InfoWatch, в 2020 было зафиксировано 2395 случаев утечки информации ограниченного доступа из коммерческих компаний, государственных органов и организаций. Примерно 11 млрд записей персональных данных и платежной информации были слиты из-за подобных утечек. К ним специалисты относят: имена и фамилии, адреса электронной почты, номера телефонов, пароли, сведения о постоянном месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах.

"За безопасность персональной информации должны отвечать все участники процесса: собирающие данные компании должны принимать технические меры, чтобы защищать информацию для сокращения количества утечек. Пользователям необходимо регулярно повышать цифровую грамотность: внимательно относиться к тем компаниям и ресурсам, которым передаются данные, перепроверять официальные сайты и не вводить личные данные, если веб-сайт кажется сомнительным, не распространять персональные данные через соцсети и мессенджеры, пользоваться зашифрованными архивами", - комментирует исследование эксперт по ИБ Максим Анненков, InfoWatch.

#экспертыInfoWatch
#ЭАЦ_InfoWatch

https://www.rbc.ru/technology_and_media/30/07/2021/6102d0ff9a794727d298280a
Приложения для знакомств по-прежнему уделяют основное внимание интерфейсам и развитию функционала, в то время как персональные данные пользователей не всегда оказываются хорошо защищены.

Персданные пользователей подобных сервисов пользуются неизменным спросом на черном рынке.

Сделали подборку кейсов, когда дейтинговые приложения теряли данные пользователей повсеместно от США до Южной Кореи.

#дайджестInfoWatch
#ЭАЦ_InfoWatch
Как оценивать уровни цифровизации и кибербезопасности?

У Экспертно-аналитического центра InfoWatch вышло новое исследование, посвященное анализу взаимосвязи между уровнем цифровизации, уровнем кибербезопасности и уровнем жизни.

Для исследования было отобрано 11 индексов, разработчиками которых, в основном, выступают институты, международные организации и крупные компании США и Европы, рассмотрены лидеры в каждом индексе.
#ЭАЦ_InfoWatch

Переходите по ссылке
Основная причина крупнейших утечек III квартала 2021 года - незащищенные хранилища. На втором месте - хакерские атаки

Экспертно-аналитический центр InfoWatch проанализировал крупнейшие инциденты с утечками данных в III квартале.

Из-за незащищенных хранилищ оказались скомпрометированными конфиденциальные данные 106 млн человек, посещавших Тайланд за последние 10 лет. А также 61 млн записей персданных людей, которые пользовались популярным приложением для фитнеса.

Хакерским атакам подверглись гиганты вроде Е-Mobile, потерявшая в результате атаки данные 48 млн абонентов бывших и действующих. Еще в число крупнейших утечек попал слив в Сеть данных 53 млн жителей Украины.

Подробнее по ссылке
#дайджестInfoWatch #ЭАЦ_InfoWatch
Прошло почти 4 года с тех пор, как вступила в действие статья УК РФ, предусматривающая ответственность за неправомерное воздействие на критическую информационную инфраструктуру (КИИ) России.

Сегодня утром на вебинаре мы продолжали разбираться с темой сбора цифровых доказательств для судов, а сейчас предлагаем вам посмотреть на аналитику по реальным случаямсудебных дел о неправомерном воздействии на КИИ.

Что суды считают причинением вреда российской КИИ, какие нарушения становились основанием для возбуждения уголовных дел, а также кого и за что в 2019-20 годах привлекали к ответственности по этим делам.

Об этом в свежем исследованиии Экспертно-аналитического центра InfoWatch

#ЭАЦ_InfoWatch
Конец года для Экспертно-аналитического центра InfoWatch ознаменовался выпуском нескольких свежих любопытных исследований.

Любые способы реагирования на кибератаки - начиная с юридических, нормативных и технических и заканчивая негативным влиянием на репутацию бренда и оттоком клиентов - стоят компании денег, и этоот ущерб можно посчитать.

Посмотрели на одну из самых важных ИБ тем еще раз под лупой. Какова все же стоимость ущерба от утечек данных? Как может вырасти размер ущерба вследствие утечки? Как свзаны размер ущерба и уровень автоматизации процессов? И, наконец, в каких регионах и отраслях стоимость ущерба самая высокая?

Читайте новое исследование от #ЭАЦ_InfoWatch
Друзья, пришло время представить вам несколько любопытных фактов из актуального исследования утечек информации в 2021, проведенного Экспертно-аналитическим центром InfoWatch.

8,42 млрд записей утекли в 2021 году, в то время как в 2020 их количество составило более 11,82 млрд. Напомним, что допандемийный 2019 был рекордным по количеству утечек. Снижение числа утечек коррелирует со снижением количества скомпрометированных записей.

Такое снижение может объясняться несколькими факторами. В пандемию во многих компаниях объективно ослаб контроль за информационными ресурсами, в результате подводная часть «айсберга утечек» могла как раз сильно увеличиться.

Кроме того, хакеры еще в «допандемийные» годы успели наворовать столько персональных и платежных данных, что Дарквебу потребовалось немало времени, чтоб их переварить. Не сбрасываем со счетов и то, что пандемийный переход на удаленку многих заставил усилить защиту своих данных, - вот и плоды.

Есть и эволюционные причины, связанные с тем, что хакеры отдают предпочтение другим инструментам, позволяющим монетизировать атаки быстрее и проще. В следующем посте расскажем об этом подробнее.

А полную версию исследования можно найти здесь.

#ЭАЦ_InfoWatch
Один из заметных трендов в утечках информации - с 2018 наблюдается неуклонный рост доли утечек в результате действий внешних нарушителей

За четыре года число таких утечек выросло не менее, чем в 1,5 раза. И если в 2018 на долю внутренних нарушителей пришлось примерно 2/3 утечек, то по итогам 2021 картина зеркальная – почти в 2/3 всех известных утечек виновниками указаны внешние нарушители.

Заявленные виновными не обязательно могут быть ответственны за утечки, так как в странах, где существует ответственность за сокрытие фактов утечек (прежде всего в США и в государствах ЕС; например, согласно требованиям GDPR, компания должна уведомить регулирующие органы об утечке в течение 72 часов), компаниям выгодно обвинить во всём хакеров, скрывая пробелы в организации собственной ИБ. Перепроверить результаты их заявлений (отчётов) практически невозможно.

Связано ли это со становлением широкого спектра хакерских группировок, повышением доступности вредоносного ПО и модели RaaS («вредоносное ПО как услуга»)? Это предстоит понять. И давайте все же не забывать, что зачастую в сговор с хакерами вступают собственные сотрудники.

В прошлых постах мы уже писали о любопытных измнениях в структуре утечек конфиденциальной информации в мире. За аналитику спасибо Экспертно-аналитическому центру InfoWatch #ЭАЦ_InfoWatch

Исследование целиком есть по ЭТОЙ ССЫЛКЕ
Коммерческая и банковская тайна: чаще судят менеджеров банков

У Экспертно-аналитического центра InfoWatch вышло новое исследование - судебных дел, связанных с незаконным получением и разглашением коммерческой, налоговой и банковской тайн за 2019-2021.

За 3 года по этой статье были осуждены 117 человек. Обвинительные приговоры вынесены почти в 44% случаев.

В 70% дел подсудимые - непривилегированные сотрудники, 18% - внешние нарушители, 10% - руководители разного уровня.

По 10% приговоров назначен реальный тюремный срок, более 80% - штраф или условный срок. 9% - исправительные работы.

Самое строгое наказание назначено сотруднице Сбербанка - 2 года тюрьмы. Самый большой штраф (1 млн руб.) - предпринимателю из Татарстана за кражу коммерческой тайны производственного предприятия.

В 80% случаев кража сведений совершалась из финансовых компаний и операторов связи. А основные каналы - мессенджеры и Сеть.

Больше интересных фактов и выводов из исследования здесь #ЭАЦ_InfoWatch
На прошлой неделе мы много говорили о тенденциях, которые будут определять ИБ в ближайшие годы. Среди них мегатенденция - Искусственный Интеллект.

Весь список выглядит так:

1 ИИ
2 Кибербезопасность
3 Обеспечение цепочки поставок
4 Сервисные модели и облако
5 Развитие персонала
6 Повышенная совместимость
7 Конфиденциальность данных
8 Безопасность как Proptech
9 Расширенный интеллектуальный мониторинг
10 Здоровье и устойчивость

С трендами все более-менее понятно и выглядят они логично. Сейчас хотим обратить внимание на показатели, которые дополняют картинку.

Данные наших опросов в фокус-группах (среди специалистов ИБ средних и крупных предприятий) показывают:

51% предприятий не имеют как понятия, так и перечня критичных процессов ИБ. Все критичные процессы ИБ автоматизированы лишь на 25% предприятий, а 1-2 процесса - на 34% предприятий.

Среди тех процессов ИБ, которые уже автоматизированы, лидируют:
процессы обнаружения инцидентов - 100% и инвентаризация ИТ-активов - 66%.

А вот прогнозирование угроз и инцидентов, риска взлома системы и анализ работы сотрудников на предмет рисков - пока в конце списка.

Коллеги, две мысли, которые напрашиваются:
❗️Работы по автоматизации процессов, которая в будущем освободит от ручной рутины, явно предстоит много!
Как устранять этот разрыв, чтобы эффективно, системно и не растягивая на годы?

#ЭАЦ_InfoWatch

https://www.youtube.com/watch?v=j06uOWJRkG4
Кстати, вот здесь несколько ну очень интересных фактов и цифр - инциденты, которые случились в реальной жизни, но из-за утечек в цифровом мире. Там есть и совсем неожиданные.

А еще о том, сколько можно потерять денег, когда не защитил цифровые активы должным образом. Лучше оставаться в курсе, смотря на чужие примеры.

#ЭАЦ_InfoWatch
🔥🔥🔥 Вышел отчёт об утечках данных за 1 полугодие 2022 года

Из него следует, что драматические события политического и экономического плана, случившиеся в этом году, оказали влияние как на мировую, так и на российскую картину утечек информации.

Мы увидели очередной виток кибервойн, интенсивную охоту за персональными данными со стороны организованной киберпреступности, снова рост числа атак, возросшую цену утечки и вклад внутренних злоумышленников.

Виновниками более 80% утечек стали хакеры. А доля утечек информации категории "коммерческая тайна" резко возросла до 13%.

➡️ Больше подробностей ищите в исследовании от #ЭАЦ_InfoWatch ⬅️
Если кому интересно, что в пакете у участников президиума, отвечаем:
там материалы от Экспертно-аналитического центра InfoWatch по исследованию стратегий кибербезопасности различных государств.

Кстати, буквально на днях вышло свежее исследование по утечкам данных за 1 половину 2022. Это полугодие уже преподнесло несколько уникальных фактов:

 в России количество утекших записей составило 187 млн, то есть больше населения страны

 число утечек за первые полгода в мире выросло почти в 2 раза, а в России - в 1,5 раза

Читайте исследование полностью ЗДЕСЬ

#ЭАЦ_InfoWatch
Новые требования к ПО на значимых объектах КИИ

В самом конце августа вышло новое Постановление Правительства РФ, устанавливающее правила использования и закупки иностранного ПО.

Самое главное, что нужно знать о требованиях из этого документа, собрали в отдельный дайджест для вашего удобства:

Как изменились официальные требования к ПО, которое разрешается использовать на объектах КИИ

Как, с кем и на каких условиях согласовывать закупки, если невозможно соблюсти запрет на иностранное ПО

Каковы правила перехода на отечественное ПО

Все самое важное из документа по пунктам ЗДЕСЬ

#ЭАЦ_InfoWatch