«Слить» конфиденциальную информацию становится всё проще для инсайдеров

Компания DeviceLock занимается изучением вопроса, важность которого трудно переоценить. В эпоху информационных войн не только между государствами, но и между хозяйствующими объектами и даже между отдельными группами лиц, чьи конкурентные интересы пересекаются, знать, каким способом добывается противоборствующей стороной конфиденциальная информация о состоянии дел у противника, – значит быть наполовину готовым противостоять такой «рейдерской атаке» на ценную секретную информацию.

Исследователи DeviceLock рассказали о новом способе, к которому прибегают инсайдеры, не проникая даже в информационные системы, для похищения данных пользователей.

Нынче любое предприятие для защиты своей информации от утечек использует DLP-системы, которые фиксируют попытки скачать данные на флеш-накопитель или в Облако. Чтобы обойти этот заслон, недобросовестные сотрудники выводят необходимые сведения на экран компьютера, а потом просто фотографируют его. Отправить с этого же устройства информацию заказчику или на чёрный рынок в даркнет (скрытую сеть интернет-соединений) для такого информационного преступника совсем несложно.

К сожалению, приходится признать, что еще в прошлом году такая форма утечки информации была большой редкостью, но уже в нынешнем стала одной из самых популярных и достигла 10% от всего объёма продающихся в даркнете пользовательских данных.

DeviceLock проводил свои исследования с января по май нынешнего года, они изучили 800 предлагающихся в даркнете документов и конкретные случаи по «пробиву» информационных данных пользователей. По оценкам исследователей DeviceLock, на черном рынке продается информация о десятках миллионов жителей РФ.

Главными жертвами утечек являются банки, МФО и сотовые операторы, доля хищения информации из их баз данных составляет более 70%; 20% составляют утечки на рынке услуг и в облачных сервисах, а на госструктуры приходится 10%. И всё-таки, по обнародованной специалистами DeviceLock информации, самым популярным каналом утечек (80% от всего объёма) остается выгрузка данных из корпоративных систем на внешние носители.