В 2024 году самым популярным каналом утечек информации оказались мессенджеры

По данным Роскомнадзора, за минувший год было зафиксировано 135 случаев утечек баз данных, что привело к компрометации свыше 710 млн записей о людях. Анализ 230 инцидентов в сфере информационной безопасности, проведенный экспертами ГК "Солар" в финансовом, IT и государственном секторах наряду с другими отраслями экономики, показал, что мессенджеры оказались главным каналом утечек - 35% всех подобных киберинцидентов было связано с их использованием.

Наиболее пострадавшими секторами стали энергетика, кредитно-финансовые и нефтегазовые компании. Согласно ежегодному исследованию "СёрчИнформ", посвященному уровню информационной безопасности (ИБ) в России, в 2024 году организации чаще всего сталкивались со сливами информации о клиентах и сделках (44%) и персональных данных (36%), а случаи утечки технической и финансовой документации составили 32% и 28% соответственно.

При этом даже с учетом всех рисков в корпоративных коммуникациях по-прежнему активно используются и Telegram, и WhatsApp (принадлежит корпорации Meta, которая признана в РФ экстремистской, работа компании запрещена на территории России). В половине случаев мессенджеры служат для передачи коммерческой тайны, что становится поводом для серьезных вопросов к информационной безопасности таких предприятий.

Как правило, утечки совершаются по неосторожности - 82% инцидентов связаны с человеческим фактором, тогда как умышленные действия фиксируются лишь в 18% случаев.

Так, сотрудник может отсканировать паспорт и отправить его себе в "Избранное" в Telegram, полагая, что это вполне легитимное действие. Однако передача персональных данных с рабочего компьютера на личное устройство может трактоваться как нарушение ФЗ-152 о нецелевом использовании конфиденциальной информации и передаче ее без использования мер защиты, что грозит значительными санкциями для организации.

Отсутствие должного контроля за служебными мессенджерами стало реальной проблемой в области ИБ. В ответ на растущие киберугрозы правительство предложило ряд мер по борьбе с кибермошенничеством. Среди нововведений - запрет на использование зарубежных мессенджеров для служебного общения сотрудниками государственных органов, кредитных организаций, Центрального банка, операторов связи, владельцев социальных сетей и агрегаторов товаров и услуг.

Роскомнадзор будет формировать список таких приложений, а использование отечественных мессенджеров для служебных задач станет возможным только после обязательного подтверждения личности через Единую систему идентификации и аутентификации (ЕСИА).

Все опрошенные "РГ" эксперты отметили, что замена зарубежных сервисов на отечественные разработки уменьшит зависимость от иностранных платформ, а вся информация будет передаваться и храниться исключительно на технических средствах, расположенных в России.

"Переход с зарубежных мессенджеров на отечественные - это лишь часть комплексного решения проблемы утечек. Сам по себе он не устранит все риски, но дает важные преимущества и создаст условия для внедрения дополнительных средств защиты и мониторинга утечек, что повысит общий уровень безопасности данных", - считает руководитель отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Константин Мельников.

Операционный директор компании "Стахановец" Александр Канатов отметил, что зарубежные мессенджеры могут подвергаться влиянию иностранных государств или компаний, у которых теоретически появится доступ к данным для сбора разведывательной информации или промышленного шпионажа. "Кроме того, эти мессенджеры часто имеют встроенные функции резервного копирования данных на зарубежные облачные сервисы (например, Google Drive, iCloud), что создает дополнительный риск утечек", - подчеркнул эксперт.

При этом заместитель генерального директора по науке "СиСофт Девелопмент" Михаил Бочаров отмечает, что люди обычно пользуются теми сервисами, с которыми удобно работать в едином иформационном поле: на смартфоне, планшете и ПК.

"Запреты могут сработать только в ряде случаев, поэтому выходом может стать удобный российский мессенджер, который сможет локализовать управление данными российских пользователей на территории страны, а при выходе пользователя в зону риска предупреждать об этом отправителя. Это то, к чему должны прийти разработчики российских мессенджеров, для того чтобы обеспечить не только коммерческий успех своих продуктов, но и информационную безопасности страны", - уверен Бочаров.