Количество утечек данных, содержащих коммерческую тайну, ноу‑хау и документы служебного пользования, из систем производственных организаций и телекомкомпаний в 2023 году заметно возросло. При этом, наоборот, снизилось количество утечек персональных данных (ПД) во всех отраслях. К такому выводу пришли аналитики ГК InfoWatch, пишут «Ведомости». Рост интереса злоумышленников к предприятиям тяжёлой промышленности подтверждают и эксперты киберразведки Solar AURA.
Из отчёта InfoWatch следует, что при атаках на российские промышленные предприятия коммерческая тайна становилась целью злоумышленников в 2023 году почти в половине случаев (48%). Годом ранее на этот сегмент приходилось 29,2% атак. У IT-компаний и телекомоператоров доля утечек коммерческой информации выросла с 7,9 до 13,2%. При этом доля утечек ПД снизилась в промышленности с 33,3 до 28%, а в IT и телекомсегменте — с 97 до 76%, говорится в исследовании.
Общее количество утечек в российской промышленности в прошлом году выросло на 4,2%. Но в 2022 году отрасль столкнулась с 12-кратным скачком числа утечек, в 2023 году рост продолжился, поясняет представитель InfoWatch. При этом именно в промышленности доля утечек из‑за действий внешних нарушителей составляет 92% и одновременно с этим все 100% инцидентов умышленные.
По словам руководителя блока анализа защищенности Infosecurity (ГК Softline) Андрея Найдёнова, в промышленности основными виновниками утечек выступают внешние нарушители, заинтересованные в коммерческой тайне и стратегических документах для получения конкурентных преимуществ. В IT и телекоммуникациях значительную угрозу представляют внутренние инсайдеры, продолжает он.
Общее количество утечек в 2023 году не уменьшилось, но произошло перераспределение фокуса и внимания, считает генеральный директор Datananny, эксперт рынка НТИ SafeNet Иван Линдберг. По его образному выражению, в IT-сфере уже были «переломаны» большинство компаний, поэтому интерес злоумышленников переключился на другие отрасли, в том числе медицину.