Охранник данных

Самая популярная, раскрученная киберугроза – неуловимые и могущественные хакеры, которые совершают взломы, проводят вирусные атаки и нарушают работу объектов инфраструктуры. Но едва ли не больший ущерб экономике наносят «внутренние враги», из-за беспечности или по злому умыслу которых происходят утечки данных на миллиарды долларов в год. Их объем растет, а с ним растет бизнес разработчиков DLP-систем (Data Leak Prevention, или Data Loss Prevention – предотвращение утечек данных), таких как компания Zecurion, выручка которой за последние пять лет выросла в пять раз, почти до 1 млрд руб.

Осенью 2016 года журналисты The Insider обнаружили в продаже базу данных 20 млн клиентов и должников российских банков – имена, адреса, телефоны, места работы. В их числе – больше 100 тыс. персональных данных сотрудников подразделений ФСБ, ФСО и других силовых структур, высокопоставленных чиновников и депутатов. Весной того же года житель Екатеринбурга прислал в редакцию портала Ura.ru найденную на помойке документацию строительной фирмы, в том числе документы об аукционе на ремонт здания института ФСБ, сканы паспортов и миграционных карт строителей из Северной Кореи и расписки в получении черного нала.

Только за прошлый год в СМИ можно обнаружить сообщения о найденных на свалках бумажных документах и цифровых носителей с персональными данными граждан. Данные утекают из государственных организаций, гостиниц, больниц и институтов, от мобильных операторов и пр. Кроме утечек по халатности есть умышленные хищения и бизнес на торговле персональными данными и коммерческими секретами. Например, в 2015 году бывший сотрудник «Яндекса» Дмитрий Коробов скопировал на флешку исходный код и алгоритмы работы поисковика и попытался продать их на хакерских форумах – сначала за $25 тыс., потом за 250 тыс. руб., которые хотел потратить на создание стартапа. Сам «Яндекс» оценил стоимость кода в несколько миллиардов рублей. В конце 2015 года Коробов был осужден на два года лишения свободы условно.

Корреспондент журнала РБК забил в поисковой строке «Яндекса» запрос «сканы паспортов купить» – 73 млн результатов, 376 показов за месяц. Продавцы предлагают сортировку по полу, возрасту и т.д., цена – 30–40 руб. за штуку. «Сканы учредительных документов» – 102 млн результатов, «сканы договоров» – 82 млн. Подобные документы могут быть использованы для получения кредитов, кредитных карт, хищения средств с легальных карт и других мошеннических схем.

В опубликованном летом этого года исследовании компании InfoWatch говорится о 213 зафиксированных в России утечках конфиденциальной информации из госорганов и частных компаний в 2016 году (это на 80% больше, чем за предыдущий год) и 14% от числа утечек такой информации во всем мире (по числу утечек Россия заняла второе место после США). Всего скомпрометировано – попало или могло попасть в чужие руки – до 128 млн записей, в том числе о банковских счетах и картах. Этот показатель за минувший год вырос более чем в 100 раз.

«Картина утечек данных из российских организаций стремительно приближается к общемировой. Это связано со схожестью объектов защиты (типов используемых данных), с ростом ценности информации и увеличением числа каналов передачи данных», – говорится в докладе InfoWatch. В 2016 году в России большинство утечек пришлось на сетевой канал (68%), на бумажную документацию – 26% (в среднем по миру 69,5 и 10,8% соответственно).

В России чаще всего утекают персональные данные и платежная информация: на них пришлось 80% случаев 2016 года. В 68% случаев виновными в утечке информации оказались сотрудники компаний, в 8% случаев – руководители, и это характерная страновая особенность (в среднем в мире руководство организаций допускает 2% утечек). Как говорится в исследовании Zecurion Analytics по итогам 2015 года, экономический кризис в России повлиял на рост числа утечек: сотрудники компаний, озабоченные сокращениями или опасающиеся увольнения, начали в массовом порядке копировать конфиденциальную информацию «на всякий случай».

Мировой рынок DLP-систем сформировался в начале 2000-х годов, в России – чуть позже. На отечественном рынке работает порядка десяти российских и зарубежных компаний, причем практически все из них на просьбу назвать лидера отвечают просто: «Мы!»

В этих ответах есть своя правда: лидерство можно измерять по выручке, количеству контрактов или клиентов и даже по техническому совершенству продукта. Информационно-аналитический портал Anti-Malware. ru называет самым крупным игроком упомянутую выше компанию InfoWatch, отделившуюся в 2012 году от «Лаборатории Касперского» и возглавляемую Натальей Касперской (ее долю по итогам работы в 2013– 2015 годах портал оценил в 30,8%). Следом идут Solar Security (17,3%), SearchInform (14,9%), Zecurion (13,8%) и DeviceLock (12,1%).