Случайности не случайны: большинство утечек по вине сотрудников в России умышленные
Большинство инцидентов с утечками данных в 2025 году по вине сотрудников носят умышленный характер, причем в России доля спланированных инцидентов в десять раз выше, чем в мире. К таким выводам пришли специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch в своем исследовании «Утечки данных вследствие действий внутренних нарушителей. Мир – Россия, 2022-2025 гг.». Самый распространенный канал утечек информации — интернет, при этом инсайдеры-злоумышленники в России втрое чаще используют мессенджеры для передачи конфиденциальных данных, говорится в отчете.
Экспертно-аналитический центр InfoWatch зарегистрировал за 9 месяцев 2025 года 199 утечек по вине внутренних нарушителей в мире и 68 аналогичных инцидентов в России. За весь период, выбранный для исследования (2022-2024 гг. и 9 месяцев 2025 года), было зарегистрировано 1523 случая компрометации данных из-за действий инсайдеров в мире и 593 в России. Пик инцидентов ИБ, связанных с действиями сотрудников организаций, пришелся на 2023 год – 510 случаев в мире и 145 в России.
Исследователи отмечают характерную особенность – в России за 9 месяцев 2025 года подавляющее большинство (95,6%) утечек информации, связанных с действиями персонала и руководства компаний, пришлись на умышленную кражу данных. Соответственно, случайные действия стали причиной 4,4% зарегистрированных инцидентов. В мире наблюдается иное соотношение: произошло 52,7% случайных нарушений и 47,3% умышленных. По мнению авторов отчета, есть несколько причин такого расхождения между российской и глобальной картиной утечек данных.
«В России существуют многолетние эффективные практики применения DLP-систем и других инструментов предотвращения внутренних нарушений случайного характера. Такие средства защиты нашли широкое применение в финансовом секторе, государственных организациях и других отраслях. При этом подобные системы широко распространены преимущественно в крупных компаниях со зрелыми процессами управления информационной безопасностью. В то же время сегмент среднего и малого бизнеса, несмотря на формирование в нем значительных объемов конфиденциальной информации в цифровом виде, пока далеко позади во внедрении DLP-систем и других средств защиты, направленных на борьбу с угрозами изнутри. Поэтому случайные нарушения при работе с информацией в МСБ практически не фиксируются. Часто подобные инциденты могут получить огласку только после появления данных в дарквебе, при этом понять способ их утечки практически невозможно», – отмечает руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.
Если говорить о каналах, по которым происходят утечки информации по вине внутренних нарушителей, то основной из них – это передача данных через интернет. На него за 9 месяцев 2025 года в нашей стране приходилось 39,7% инцидентов (65,8% в мире), подсчитали в ЭАЦ InfoWatch. При этом в России инсайдеры втрое чаще, чем в мире, используют мессенджеры для несанкционированной передачи информации – 13,2% против 5%. Вместе с тем, авторы исследования отмечают, что в российской статистике высока доля инцидентов, где определить канал утечки не удается – 44,1%. Это связано с тем, что в открытый доступ, как правило, попадает только базовая информация о нарушениях: факт передачи или случайной утечки, нарушитель, тип данных. Это часто относится и к выпискам из судебных дел.
Наиболее типичными видами умышленных нарушений со стороны сотрудников российских компаний, по открытым данным, стали «сливы» данных абонентов сотрудниками телекоммуникационных операторов, передача информации пациентов сотрудниками медицинских организаций, разглашение банковской тайны сотрудниками финансовых учреждений, продажа служебной информации сотрудниками силовых структур, а также вынос данных организации при увольнении (списки клиентов, закрытые отчеты, чертежи и т.д.), отмечают авторы отчета.
«Несмотря на то, что широкое внимание общественности приковано к кибератакам, инциденты ИБ внутреннего характера остаются весьма существенными как с точки зрения доли таких инцидентов, так и с точки зрения последствий. К тому же, довольно часто кибератаки оказываются результатом согласованных действий внешних и внутренних нарушителей – когда, например, инсайдеры сообщают злоумышленникам аутентификационную информацию. В рамках противодействия внутренним нарушителям компаниям крайне важно не только выстраивать эффективную систему защиты данных, но и вести активную образовательную работу с персоналом. По-прежнему ключевым фактором противодействия утечкам информации внутреннего характера является обучение сотрудников, повышение осведомлённости о фактах незаконной передачи данных, о юридических последствиях умышленных действий или халатности при работе с конфиденциальной информацией, в том числе приведение примеров конкретных приговоров за разглашение коммерческой тайны, передачи персональных данных и других подобных нарушений» – заключает Андрей Арсентьев.
Корпоративные новости
