Самые распространенные каналы утечки информации

Что такое утечка данных

Утечка данных — это несанкционированное разглашение или передача конфиденциальной информации за пределы организации. Инцидент может произойти в результате преднамеренных или случайных действий со стороны персонала, либо хакерских атак. Но в любом случае несет серьезные угрозы для репутации и деятельности компании.

Статистика по утечкам данных

Согласно статистике, в 2024 году 48% российских компаний зафиксировали факты утечек данных. Это говорит о высокой распространенности проблемы и важности усиления контроля за распространением корпоративной информации.

Риск случайных инцидентов по-прежнему значительный: в 67% случаев утечки происходили из-за ошибок сотрудников или недостатка знаний в области кибербезопаности. Таким образом, даже при наличии современных программных решений необходима комплексная защита каналов утечки информации, включающая не только технические средства, но и обучение персонала.

Какая информация может быть потеряна

В 2024 году наиболее часто российские компании сталкивались с утечками следующих видов данных:

• Информация о клиентах и сделках (44%) — документы, содержащие коммерческую тайну, сведения о контрактах, базы клиентов и контрагентов.
• Персональные данные (36%) — включая ФИО, контактную информацию, паспортные данные клиентов и контрагентов, а также сведения, защищенные законодательством.
• Техническая документация (32%) — чертежи, инструкции, исходные коды, данные, относящиеся к технологиям, интеллектуальная собственность.
• Финансовая документация (28%) — бухгалтерские отчеты, счета и платежные документы.

Потеря этих данных через технические каналы утечки информации может привести к значительным финансовым и репутационным потерям.

Причины утечки данных

Основные причины утечек связаны не столько с технологическими уязвимостями, сколько с человеческим фактором. Исследование ГК «Солар» выявило, что в 2024 году 82% случаев утечки были вызваны ошибками сотрудников, которые не соблюдали правила безопасности. А в 18% информация была передана третьим лицам в результате  умышленных действий персонала. Сохранился тренд на хактивизм, когда сотрудники вступают в сговор с внешними злоумышленниками, усиливая риски для бизнеса.

В 2024 году чаще всего виновниками утечек информации становились линейные сотрудники: это зафиксировали в 72% организаций. Еще в 29% компаний данные вышли за периметр компании из-за действий линейных руководителей. Еще в 20% организаций утечка информации произошла по вине руководителей направлений. Иногда к утечкам были причастны контрагенты и внештатные специалисты (13%), а также топ-менеджеры (12%).

Основные виды каналов утечки информации

Для построения эффективной системы защиты информации в компании нужно разобраться, каковы основные виды каналов утечки информации.

Они делятся на несколько категорий:

• Технические каналы утечки информации — эта категория включает электронные средства передачи данных, такие как корпоративная почта, мессенджеры, файлообменники, облачные сервисы и съемные носители. По статистике, именно эти каналы чаще всего используются для несанкционированной передачи информации.
• Материально-вещественные каналы — физические носители, бумажные документы, которые могут быть вынесены из офиса или скопированы.
• Аудиовизуальные каналы — видео- и аудиозаписи, а также демонстрация экрана, которые также могут служить источником утечки.

Важно также знать, что называется прямым каналом утечки информации. Прямой канал утечки информации это непосредственный путь передачи данных от источника к злоумышленнику, минуя защитные системы и посредников. Примером может служить использование флеш-накопителей или прямой обмен файлами.

Самые распространенные каналы утечки информации

По данным ГК «Солар», самые распространенные каналы утечки информации это:

• Мессенджеры — 35% случаев. Это один из самых популярных каналов для передачи конфиденциальной информации. Во многих организациях принято организовывать рабочие чаты в Telegram и WhatsApp, однако они, как правило,  не защищены корпоративными системами безопасности. Например,  доступ к рабочей переписке в мессенджерах легко может получить злоумышленник, просто взломав аккаунт сотрудника.
• Корпоративная электронная почта — 23%. Еще один распространенный канал утечки информации. Иногда сотрудник по ошибке пересылает документ не тому человеку, либо же случайно нажимает кнопку «Отправить всем», после чего конфиденциальный файл может попасть ко всем участникам переписки, среди которых могут быть  внешние контрагенты или партнеры. Часто злоумышленники используют именно корпоративную почту, рассылая фишинговые письма от имени руководства или важных клиентов.
• Публикации в открытых источниках, облачных сервисах и на файлообменниках — 15%. Этот канал утечки информации считается наиболее опасным. Случайно попав в открытый доступ в интернет,  файл с важной корпоративной информацией может быть скачан, переслан, проиндексирован поисковыми системами и сохранен бесчисленное количество раз до того, как его успеют удалить. В этом случае конфиденциальная информация становится в буквальном смысле достоянием всего мира.
• Съемные носители и файлообменники — 12%. На такие устройства можно легко скопировать большие объемы данных (клиентские базы, чертежи, техническую документацию и так далее) и беспрепятственно вынести за пределы офиса. Даже если у сотрудника не было злого умысла и он планировал, к примеру, поработать дома, существует риск потери флешки или жесткого диска. Если информация на носителе не защищена, любой нашедший получает полный доступ к данным.
• Демонстрация экрана во время видеоконференций — 12%. Воспользовавшись функцией демонстрации экрана во время конференции сотрудник по невнимательности может показать открытое письмо, документ или вкладку браузера всем участникам. 
• Печать документов — 3%. Иногда работник может отправить конфиденциальный документ на печать, но забыть его забрать из общего принтера. Здесь его может увидеть кто-то из работников, у которого нет доступа к подобной информации. Кроме того, распечатанные документы могут быть вынесены за пределы офиса, потеряны или выброшены в мусорную корзину, что делает их легкой добычей для злоумышленников.

Как предотвратить утечку информации

В первую очередь, важно использовать современные средства защиты технических каналов утечки информации, которые обеспечивают контроль и блокировку несанкционированной передачи данных через основные уязвимые точки — мессенджеры, электронную почту, файлообменники, облачные сервисы и съемные носители. Для противодействия случайным и умышленным инцидентам необходимым становится внедрение программных средств защиты информации от утечек — DLP-систем. Такие решения отслеживают активность сотрудников, определяет действия, которые могут нести риски, и блокирует несанкционированные попытки передачи конфиденциальной информации.

Одним из эффективных решений для защиты технических каналов утечки информации является «Стахановец». Это российская DLP-система, которая обеспечивает надежный контроль над всеми ключевыми каналами утечки информации.

Система позволяет мониторить:

• Коммуникацию в мессенджерах и корпоративной почте
• Отправку документов по интернету
• Сохранение файлов на съемные носители
• Попытки сфотографировать монитор с ценной информацией
• Печать документов
• Действия с промаркированными документами
• Файловые операции 

Попробовать «Стахановец»

Использование DLP-системы помогает повысить уровень защиты информации от утечек по техническим каналам и снизить риски инцидентов.

Но кроме программных средств защиты информации от утечек необходимы и обучающие программы для сотрудников для формирования навыков кибергигиены. Важно ввести внутренние политики безопасности о том, как работать с конфиденциальной информацией. Это позволит снизить риск финансовых и репутационных потерь из-за утечки данных и обеспечить надежную защиту компании от действий злоумышленников.