Разделы

ПО Софт Телеком Интернет Веб-сервисы

В России хакеры занялись промышленным шпионажем вместо краж персональных данных

Количество утечек информации, содержащей коммерческую тайну, в 2023 г. заметно возросло. А доля хакерских атак, нацеленных на персональные данные, наоборот сократилась.

В сеть утекло больше коммерческих тайн

Количество утечек данных, содержащих коммерческую тайну, ноу-хау и документы служебного пользования из систем производственных организаций и телекомкомпаний в 2023 г. заметно возросло, пишут «Ведомости», ссылаясь на выводы аналитиков ГК InfoWatch из отчета «Утечки информации в избранных отраслях в 2023 г.».

В то же время эксперты заметили сокращение количества утечек персональных данных (ПД) во всех отраслях.

Общее количество утечек в российской промышленности в 2023 г. выросло на 4,2% по сравнению с 2022 г., когда отрасль столкнулась с 12-кратным скачком числа утечек из-за организованных хакерских атак на фоне начала СВО.

Данные по отраслям

В промышленности в 2023 г. зафиксировано 25 утечек — только на одну больше, чем в 2022 г. Почти в половине случаев (48%) целью хакеров была коммерческая тайна. Тогда как в 2022 г. на этот сегмент приходилось 29,2% атак.

Хакеры стали чаще красть коммерческую информацию

В ИT-отрасли и телекоме число утечек заметно снизилось — с 214 в 2022 г. до 129 в 2023 г., но доля утечек коммерческой информации тоже выросла — с 7,9% до 13,2%.

Доля утечек ПД снизилась в промышленности с 33,3% до 28%, а в ИT и телекоме — с 97% до 76%, говорится в исследовании. При этом в ИT и телекоме сократилось не только количество самих утечек, но и объем утекших ПД: в 2022 г. было скомпрометировано 228,1 млн записей, а в 2023 г. — 36,1 млн.

Промпредприятия отличаются относительно низким уровнем защиты, так как там традиционно уделяют меньше внимания кибербезопасности по сравнению с ИT-компаниями, сказал заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. Их основной фокус направлен на производственные процессы, а не на защиту данных — исторически АСУ ТП предприятий были не подключены к сетям общего пользования, объяснил он. В то же время их коммерческие и технологические секреты можно относительно безопасно продать заказчику взлома или на черном рынке.

Причины смены интересов

В результатах отчета интересно то, что хакеры переключились с добычи ПД на коммерческую информацию.

В декабре 2023 г. CNews писал, что утечки персональных данных стал кошмаром для бизнеса. Количество дел об утечках ПД, которые рассматривают российские суды, измеряются десятками. В 2023 г. в 20 раз по сравнению с 2021 г. выросло количество штрафов. Власти даже решили ужесточить ответственность и наказывать за утечки не только деньгами, но и лишением свободы. Такой законопроект был внесен на рассмотрение в Госдуму 4 декабря 2023 г. Авторы документа предлагают штрафовать виновных в утечке персональных данных на сумму до 3 млн руб. и сажать их в тюрьму на срок до 10 лет.

Исследование CNews Analytics и «Лаборатории Касперского»: как российские компании защищают свои ИТ-системы в облаке
Облака

Бизнес обеспокоен этой ситуацией, поэтому ему приходится инвестировать в усиление безопасности ПД. Утечки же коммерческой информации не наказываются государством. Этим эксперт рынка НТИ SafeNet Иван Линдберг объясняет снижение к ним интереса хакеров.

Впрочем, сохранится ли такой тренд, пока не известно. В начале 2024 г. в результате только одного инцидента в сеть утекло 500 млн. записей о россиянах. Это больше, чем за весь 2023 г., когда было скомпрометировано 300 млн строк данных российских пользователей.

Анна Любавина