ГК InfoWatch делится результатами исследования на тему «Тенденции в сфере обеспечения кибербезопасности АСУ ТП». Фокус на этой теме важен: согласно прошлому исследованию, число атак на АСУ ТП растет, а атаки на крупные предприятия могут иметь серьезные последствия не только в масштабах отрасли, но и государства, несут повышенную опасность для общества. Подтверждением тому — очередная кибератака на РЖД, которая «положила» сайт, а чуть ранее атаке подвергся Московский метрополитен.

В исследовании использованы материалы 32 аналитических и консалтинговых компаний, 43 промышленных ассоциаций, государственных структур в сфере ИБ, 65 информационных агентств в сфере ИТ, а также 160 вендоров ИБ ICS/OT (АСУ ТП).

InfoWatch публикует исследование «Утечки информации в мире, 2023-2024 годы». В ежегодном разборе — утечки информации за прошлый год, статистика в сравнении с 2023 годом, данные о количестве скомпрометированных записей персональных данных (ПДн). Представлены распределения утечек информации по типам инцидентов и типам скомпрометированных данных.

Главные выводы исследования:

Стартовал прием заявок на участие в Летней школе преподавателей Академии InfoWatch для преподавателей вузов и колледжей по ИТ и ИБ направлениям. Обучение бесплатное, проводится онлайн. Выпускники получают удостоверение о повышении квалификации по программе дополнительного профессионального образования.

Программа обучения разработана экспертами InfoWatch и поможет повысить квалификацию преподавателей. Состоит из двух образовательных треков. Каждый — это полноценная программа дополнительного профессионального образования.

Трек «Защита данных от утечек»:

Приняли участие в АКПО-КОНФ 2025 — конференция прошла в Москве 6 марта. На мероприятии собрался представительный ряд отраслевых компаний, специалистов и экспертов в области ИТ и ИБ.

Соглашение с ГК «Росатом»

С Госкорпорацией «Росатом» подписали соглашение по созданию семейства доверенных программно-аппаратных комплексов (ДПАК) для использования в промышленных сетях. Эти комплексы будут базироваться на аппаратной платформе госкорпорации «Росатом» с использованием программного обеспечения InfoWatch.

Компании планируют совместно участвовать в разработке стандартов проектирования АСУ ТП для объектов КИИ.

Деловая программа

Президент ГК InfoWatch и председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская приняла участие в деловой программе конференции.

Наталья Касперская выступила спикером на экспертной сессии по ИБ «Кибербез по правилам и без». На мероприятии обсуждали состояние и задачи российского сегмента ИБ на 2025-2026 годы.

Объем нормативной базы для ИБ в КИИ — противоречивая тема. Одни эксперты говорят, что база слишком объемна, другие — что ей еще есть кура расти. Наталья Касперская оценила текущую базу как достаточную, но отметила, что важно устранять противоречия в документах, потому что порой положения одних документов не согласуются с другими.

Касательно увеличения объема кибератак, Наталья Касперская выделила три причины увеличения инцидентов:

ГК InfoWatch опубликовала исследование с ИБ-итогами 2024 года — «Россия: утечки информации ограниченного доступа, 2023-2024». Количество зарегистрированных инцидентов незначительно сократилось, однако серьезно вырос объем скомпрометированных записей ПДн. Эти данные напрямую несут риски для компаний, их клиентов и простых граждан.

Цифры и факты

ГК InfoWatch и вендор НОТА (входит в ИТ-холдинг Т1) провели интеграцию DLP-системы InfoWatch Traffic Monitor с корпоративным мессенджером от DION. Интеграция осуществлена на основе открытого API. Взаимодействие происходит по протоколу ICAPS либо ICAP.

Интеграция расширяет охват средств корпоративных коммуникаций DLP-системы. Теперь у специалистов по ИБ есть возможность анализировать сообщения и файлы, которыми пользователи обмениваются через мессенджер.  Доступны контентный анализ, мониторинг распространения конфиденциальной информации и ПДн.

Благодаря интеграции с InfoWatch Traffic Monitor, мессенджер от DION может стать предпочтительным выбором для заказчиков, использующих или планирующих внедрение DLP-системы InfoWatch.

Вышло новое исследование InfoWatch. Его тема — «Тенденции развития киберинцидентов АСУ ТП за 2024 год». В нем собран массив данных о самых атакуемых промышленных отраслях, способах атак, распределении киберпреступных группировок. Особое внимание уделено методам, с помощью которых хакерам удается достигать своих целей. Давайте разбираться.

Один из основных выводов исследования — за последние несколько лет изменился вектор атак на автоматизированные системы управления техпроцессами (АСУ ТП). В 2020 году злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), банальный фишинг (22%) и устройства удаленного доступа (14%).

По итогам 2024 года самым популярным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и взлом устройств с доступом к интернету (13%). Точкой проникновения в инфраструктуру предприятия чаще всего становятся АРМы (30% атак), SCADA-серверы (25%) и программируемые логические контроллеры (21%).

Ключевой уязвимостью промышленных предприятий является слабая сегментация сетей и аутентификация домена, охватывающая ИТ и АСУ ТП. Корпоративная и промышленные сети зачастую не разделяются, хотя многим предприятиям в силу специфики работы нужно работать в закрытом контуре. Отмечается плохой мониторинг и видимость устройств АСУ ТП, наличие подключенных неуправляемых устройств.

Как показывает мировая практика, меньше всего на киберустойчивость тестируются устройства, подключенные к сети Интернет, и устройства уровня физических процессов – датчики, приводы, исполнительные механизмы.

Обновление получили все продукты InfoWatch в системе защиты данных. Новые версии позволяют снизить операционные расходы заказчиков и повысить эффективность ИБ-подразделений.

В новом исследовании InfoWatch сказано, что в 2024 году количество утечек конфиденциальных данных из компаний финсектора снизилось — их стало в три раза меньше. Это значит, что банки смогли усилить системы ИБ-защиты после роста утечек в 2022-2023 годы. Впрочем, учитывая их ресурс было бы удивительно, если ситуация не улучшилась. Однако расслабляться рано — увеличилось число утечек коммерческой тайны (КТ) и по-прежнему велик объем слива персональных данных (ПДн).

Россия: утечки в цифрах

Межсетевой экран нового поколения InfoWatch ARMA Стена (NGFW) прошел тестирование на стороне компании ГК MONT. Технические эксперты отметили быстрый отклик, мгновенное применение настроек, возможность управления конфигурациями. Положительно отмечена работа техподдержки.

Параметры теста

На тест взята InfoWatch ARMA Стена (NGFW) версии 4.4.2. Аппаратное обеспечение от InfoWatch —десктопный ПК с дополнительной сетевой картой и ПО, плюс ПК для подключения к NGFW по протоколу SSH и вспомогательное оборудование.

Тестирование проведено в условиях реальной корпоративной сети ГК MONT.

В тестах испытаны:

Главной причиной утечек данных компании считают человеческий фактор — неумышленные или спланированные действия сотрудников. Это показало исследование InfoWatch «Причины утечек информации, представления о рисках и направлениях угроз» среди российских компаний.

Голоса участников проведенного опроса распределились так:

Компания InfoWatch продолжает исследования российского рынка ИБ — выпущен отчет на тему «Последствия утечек информации: страхование и методики». В этот раз взгляд экспертов обращен на страхование рисков, связанных с ИБ-инцидентами.

Исследование показало: 50% российских компаний не страхуются от рисков, связанных с утечками данных. Среди тех, кто все же оформляет страховку, большинство не получает выплаты по страховым случаям. Впрочем, большая часть за ней и не обращалась — это 79% участников опроса.

При этом участники опроса считают страхование эффективным инструментом для управления рисками в области ИБ — c этим согласно 56% ответивших.

Эксперты InfoWatch подчеркивают, что неполучение страховой выплаты может быть связано с нежеланием предавать огласке факт утечки данных: в этом же опросе 59% участников сообщили, что не готовы сообщать об ИБ-инцидентах даже страховой компании. Другая причина — сотрудники просто не умеют документировать «цифровой след» киберинцидента, чтобы оценить реальные масштабы и стоимость последствий.

В InfoWatch отмечают, что сейчас системные подходы к оценке ущерба от утечек информации в большинстве компаний отсутствуют, а если и применяются, то преимущественно в крупных организациях.

Примечательно, что более половины ответивших организаций позитивно относятся к созданию независимого центра по фиксации и оценке ущерба от утечек данных. Однако будут ли они передавать такому центру сведения об инцидентах — вопрос открытый, ведь не приходят даже за деньгами в виде страховой выплаты.

Роспатент представил 10 главных изобретений в области IT и кибербезопасности, которые были запатентованы в ведомстве с 2021 года.

В число этих изобретений вошла разработка ГК InfoWatch — способ автоматического анализа выгрузок из БД, который позволяет защитить персональные данные (ПД) от несанкционированной передачи из контура предприятия. Технология выявляет персональные данные в массиве неструктурированной информации — в переписках по электронной почте, мессенджерах и других каналах коммуникации.

Эта уникальная технология позволяет идентифицировать владельца каждого конкретного пула ПД, оценить статус и ценность этих данных. Разработка InfoWatch обеспечивает качественный переход от контентного анализа к контекстному в DLP-системах и выводит защиту информации на новый уровень.

Согласно исследованиям экспертов InfoWatch, чаще всего ПД «утекают» именно в различных переписках, поэтому ценность созданной технологии сложно недооценить.

В Роспатенте отметили, что в 2024 году количество заявок на патентование только компьютерных технологий выросло на 35%. При этом возникают новые области решений и разработок, где стало можно зарегистрировать интеллектуальную собственность и защитить ее патентным правом.

Компания InfoWatch опубликовала результаты исследования «Оценка ущерба от утечек информации в российских компаниях». Отчет помогает понять, насколько объективно бизнес воспринимает проблему с утечками данными и как оценивает ущерб от них.

Спойлер: воспринимает не очень объективно и с оценкой ущерба тоже не все гладко.

Утечка конфиденциальной информации — одна из крупных угроз для бизнеса. Утечка приводит не только к материальным, но и к серьезным репутационным потерям. 16% ответивших признались, что для них утечка данных — угроза существования компании.

Однако из отчета следует, что каждая четвертая российская компания не считает утечки данных серьезной угрозой: 21% ответивших полагают, что это несущественная проблема, а 5% уверены, что это вообще не проблема. Итого ровно четверть участников опроса не придает утечкам данных особого значения.

Компании прекрасно осведомлены об утечках данных из своего контура. По ответам участников, 27% компаний столкнулись с утечками информации в течение трех лет. 48% заявляли, что утечек в их организациях не было, а 25% затруднились ответить. Больше половины компаний из тех, кто сталкивался, признались — утечек было две и больше.

Из отчета InfoWatch следует, что многие компании не всегда правильно оценивают реальный ущерб и объективно воспринимают последствия. Это приводит к недоработкам по развитию системы защиты данных, как следствие — возникают все новые утечки.

Отчет доступен на сайте InfoWatch. Чтобы получить документ, требуется указать электронную почту.

ГК InfoWatch выпустила InfoWatch Device Control. Новое решение в системе защиты данных предназначено для автоматического контроля подключения внешних устройств. Позволяет отслеживать приоритеты, настраивать индивидуальные и групповые политики, пресекать неправомерное использование внешних подключаемых устройств. Интегрируется в Центр расследований InfoWatch.

Копирование данных на USB-флешки, карты памяти, внешние жесткие диски — один из путей утечки информации из внутренней сети предприятия. Эти устройства могут использоваться для целенаправленного вывода закрытой информации — их легко спрятать.

Иногда сотрудники копируют конфиденциальную информацию на внешние устройства без злого умысла — чтобы поработать дома, показать партнеру или заказчику. Затем такие устройства забываются, теряются, передаются друзьям и знакомым. При этом данные даже с отформатированных устройств можно восстановить с помощью бесплатных утилит, доступных каждому пользователю, не говоря уже о подготовленных злоумышленниках.

InfoWatch Device Control позволяет автоматически отслеживать использование внешних устройств в ИТ-парке предприятия и оптимизирует нагрузку на ИБ-персонал.

С помощью InfoWatch Device Control можно пресечь попытки неправомерного использования внешних устройств, а в связке с другими продуктами InfoWatch — провести комплексное расследование инцидентов. Это полезно для выявления нелояльных сотрудников, внутреннего аудита безопасности и предоставления отчета руководству в наглядном виде с доказательной базой.

Компания InfoWatch представила исследование на тему «Оценка ущерба от утечек информации и затрат на ликвидацию последствий». Исследование провел экспертно-аналитический центр компании на основе опросов российских компаний группой ЦИРКОН и Ассоциацией по вопросам защиты информации (BISA).

В InfoWatch обратили внимание, что многие компании не проводят тщательную оценку реального ущерба от инцидентов, хотя и воспринимают утечки данных как серьезную угрозу. Исследование показало, что 22% столкнувшихся с утечками данных компаний не подсчитали свои убытки. 39% — провели лишь общую оценку ущерба. Лишь 37% организаций детально оценили ущерб и затраты.

Самый дорогой ущерб от утечек данных — убытки от сорванных сделок и затраты на ИБ-аудит. В среднем по 5 млн рублей ущерба на один инцидент.

Повышение квалификации и обучение персонала после утечки информации — до 5 млн рублей. Увеличение страховых взносов и компьютерно-техническая экспертиза — до 3,3 и 3,4 млн рублей соответственно. Стоимость расследования экспертными организациями — до 1,7 млн.

Согласно оценке со стороны компаний, средний ущерб — 11,5 млн руб., максимальный — более 41 млн руб.

К самым дорогостоящим утечкам относят ПД — об этом рассказали 45% компаний, согласившихся участвовать в опросе. Платежная информация и коммерческая тайна — по 41% участников.

Участники опроса могли отвечать от имени организации или анонимно. Последних оказалось большинство — 60%.

Полный текст отчета — на сайте InfoWatch. Чтобы скачать надо указать электронную почту.

Начнем с самой обычной новости. Как и ожидалось, на фоне COVID-19 и перехода на удаленку мы зафиксировали рост запросов на ИБ-решения примерно на 20%.

Раздали много триалов нашего "BI для DLP" (инструмента визуальной аналитики событий) и инструмента мониторинга действий сотрудников на удаленной работе. Порадовались такому запросу, потому что безопасникам сейчас надо действительно разбираться в технологиях, даже тем, кто давно уже управленец. От понимания, как современные DLP работают, какие задачи какими технологиями берут, в наше время зависит, насколько эффективно эта DLP вообще будет отрабатывать у вас.

Поэтому мы приняли решение — в апреле и мае проводим технологический DLP-марафон для ИТ-специалистов в информационной и экономической безопасности.