Самым сложным месяцем с точки зрения кибербезопасности является август, так как именно на него приходится почти 20% инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний, сообщает «Коммерсант» со ссылкой на основателя и технического директора DeviceLock DLP Ашота Оганесяна.
Причина таких показателей в снижении контроля со стороны руководства, которое обычно находится в отпусках. Кроме того, на осень приходится пик увольнений, и сотрудники, решившие оставить компанию, таким образом готовятся к переходу, копируя, например, клиентскую базу или внутренние документы.
Более половины утечек происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. При этом большинство сотрудников не считают такие случаи нарушениями. Чаще всего похищаются персональные данные клиентов (около 50%), которые затем попадают к конкурентам или на рынки спам-рассылок. На втором месте — объекты авторских прав: тексты, программный код, изображения и видео (около 35%), на третьем — финансовые и иные документы (около 15%).
Наименее защищена сфера обслуживания, в первую очередь — салоны красоты, автомобильные и компьютерные сервисы, частные медицинские клиники, event-агентства. В этой сфере потери данных носят повсеместный характер, так как это в основном малый бизнес, который не имеет бюджета и компетенций для их защиты, указывает Оганесян.
Специалист компании «Доктор Веб» подтвердил данные DeviceLock DLP, добавив, что в августе киберпреступников на кражу данных подталкивает также отсутствие на работе системного администратора. В этом случае кибератака на организацию с большей вероятностью останется незамеченной или время реакции на нее увеличится, констатирует эксперт.
По данным InfoWatch, в 2017 году 29% нарушений кибербезопасности, повлекших ущерб для работодателя, совершались сотрудниками менее чем за неделю до увольнения, еще около 20% — происходили за несколько недель до ухода. В большинстве случаев — 52,4% инцидентов — кражу информации сотрудник совершал более чем за месяц до запланированного увольнения.