Эксперт Игорь Баранов: до 70% утечек в России связаны с вымогательством, но большинство случаев скрываются от статистики

На фоне тревожной динамики (56% кибератак в России завершаются утечкой данных) адвокат, эксперт Национального антикоррупционного комитета и преподаватель Академии информационных систем Игорь Баранов в комментарии для CISOCLUB заявил, что официальные цифры не отражают реальных масштабов шантажа и вымогательства, сопровождающих киберинциденты.

Он считает, что компании не склонны раскрывать информацию об утечках и контактах с вымогателями, что серьёзно искажает общую картину происходящего.

«Существующая статистика может значительно недооценивать реальный масштаб вымогательств, связанных с кражей данных. Полагаю, что не все компании готовы раскрывать как факт утечек данных, так и переговоры или требования злоумышленников», — заявил Игорь Баранов.

По его оценке, вымогательство сопровождает до 70% всех случаев кражи информации. Иногда утечки становятся публичными только потому, что взлом был заказным или потому, что злоумышленники не смогли продать украденные данные.

«Полагаю, что до 70% краж данных сопряжено с вымогательством, а случаи с разглашением украденной информации связаны с тем, что это был заказ на взлом данных, либо у злоумышленников не получилось монетизировать полученные данные, и они утекают в сеть», — уточнил он.

Игорь Баранов указал, что основной причиной сокрытия инцидентов является страх перед репутационными и правовыми последствиями. Компании не хотят терять клиентов, попадать в негативную повестку и сталкиваться с санкциями или исками.

«Очевидно, что многие компании опасаются раскрывать информацию об утечках данных и требованиях выкупа, чтобы не потерять доверие клиентов, инвесторов и партнёров. Они боятся не только уголовной ответственности, но и падения акций, судебных исков и негативного освещения в СМИ, поэтому не разглашают факты утечек», — пояснил Игорь Баранов.

Он отметил, что из-за этого переговоры с преступниками часто проходят в условиях полной конфиденциальности — не только от общественности, но и от правоохранительных органов. Бизнес предпочитает решать вопрос самостоятельно.

«Стремление к конфиденциальности компаний приводит к тому, что переговоры с злоумышленниками о выкупе часто ведутся в строжайшей тайне, чтобы не привлечь внимание правоохранительных органов или конкурентов. Поэтому компании предпочитают решать проблему самостоятельно, без огласки, что, естественно, не отражается в статистике», — заявил он.

Кроме того, в компаниях нет веры в результативность официальных расследований. По мнению эксперта, это одна из причин, почему бизнес избегает обращений в правоохранительные органы.

«Неопределённость успеха расследования при обращении в правоохранительные органы приводит к тому, что компании зачастую не верят в возможность успешного расследования и возврата украденных данных, поэтому предпочитают не обращаться в правоохранительные органы, а напрямую вести переговоры с злоумышленниками», — отметил Игорь Баранов.

Он подчеркнул, что статистика — лишь верхушка айсберга, а масштабы вымогательства в киберпространстве гораздо серьёзнее, чем принято считать.

«Подводя итоги, хочу отметить, что существующая статистика вряд ли раскрывает реальные масштабы вымогательств при утечках данных, и это является большой проблемой», — заявил эксперт.

Он также связал рост числа атак с общей цифровизацией бизнеса и подчеркнул необходимость готовности к подобным инцидентам. По его мнению, действия должны быть направлены как на защиту данных, так и на повышение компетентности персонала.

«Цифровизация и невероятный объём сбора данных компаниями приводят к тому, что попыток взломов становится всё больше. Поэтому считаю важным повышать осведомлённость бизнеса о проблеме вымогательств, связанных с кражей данных, а государству — создавать условия для реализации более эффективных мер по предотвращению и расследованию таких преступлений», — сказал Игорь Баранов.

«Также крайне важно, чтобы компании были готовы к подобным инцидентам и имели план действий на случай утечки данных. Это касается как информационной безопасности — когда данные хранятся в зашифрованном виде, в отдельных реестрах, чтобы минимизировать последствия утечек, — так и поведения сотрудников, обрабатывающих или использующих конфиденциальные данные компании, чтобы они не совершали действий, выгодных преступникам», — подытожил он.