Экспертно-аналитический центр ГК InfoWatch опубликовал исследование, посвященное изучению случаев утечек конфиденциальной информации, относящейся к коронавирусной инфекции – COVID-19. За первое полугодие 2020 года зафиксировано 72 случая преднамеренной или случайной утечки в мире и 25 - в России. В результате всех выявленных утечек скомпрометированы персональные данные 3,43 млн человек в мире и 35,5 тыс. в России.
Исследование показало, пиковым месяцем по компрометации конфиденциальной информации стал апрель 2020 года, как в глобальном, так и в российском масштабе и в большой степени они касались компрометации данных пациентов с коронавирусом. Практически половина всех случаев, связанных с COVID-19 в мире произошла из медицинских учреждений, на их долю пришлось более 43% всех утечек по теме COVID-19. «К сожалению, анализ инцидентов за первое полугодие 2020 года показал, что сфера здравоохранения не смогла обеспечить защиту основополагающего артефакта цифровой эпохи – персональных данных граждан, включая защищаемую законом информацию о состоянии здоровья. При этом утечки информации о пациентах и о контактных лицах, наносили весьма серьезный удар по людям. В «лучшем» случае жертв утечки ожидало назойливое внимание соседей и земляков, в худшем – заболевшие граждане и лица с подозрением на коронавирус становились объектами травли и преследований», - говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. В отношении других отраслей характерными стали типы скомпрометированных данных, находящихся во владении организаций. Так, из государственных и муниципальных учреждений, как правило, утекали данные лиц, находящихся на карантине, контактных лиц, нарушителей режима самоизоляции. Из сферы высоких технологий терялись данные исследований о COVID-19 и сведения из программ слежки за населением во время карантина, а транспортная отрасль допустила утечку данных пассажиров с подозрением на коронавирусную инфекцию. Доминирующим типом данных во всех случаях оказались персданные, В России на их долю пришлось 100% случаев. В глобальном масштабе 4,2% случаев привели к утечке государственных секретов, а 2,8% - коммерческой тайны.
Основным каналом утечек информации, связанной с пандемией, стала сеть. «В 64,2% случаев во всем мире персональные данные, относящиеся к пандемии COVID-19, были скомпрометированы в виде списков - отдельные документы, сводки, фрагменты записей. Нарушители фотографировали списки, набирали увиденную или услышанную информацию на своих устройствах, после чего в большинстве случаев распространяли ее через мессенджеры или группы в социальных сетях. Ряд утечек произошли, когда менеджеры организаций случайно отправили данные по неправильным адресам электронной почты», - подтверждает Андрей Арсентьев. Оставшаяся доля утечек (35,8%) произошла в результате взлома хранилищ данных, нелегитимного доступа к ним, случайного раскрытия информации из-за неверных настроек серверов или ошибок в приложениях.
Аналитики пришли к выводу, что пандемия коронавируса высветила ряд «болевых точек» в организации корпоративных систем ИБ. В частности, подтвердился низкий уровень зрелости процессов управления ИБ в медицинской сфере, а также независимо от страны, где происходили инциденты, в ряде муниципальных и государственных структур. В очередной раз одним из основных каналов утечек стали мессенджеры и доступ персонала к корпоративным ресурсам с личных устройств.
Полная версия отчета – https://www.infowatch.ru/analytics/reports/28595