В первом полугодии 2020 года количество утечек данных из российских компаний по вине сотрудников выросло на 47% по сравнению с аналогичным периодом прошлого года. По данным исследования IT-компании КРОК, совокупный ущерб от них превысил 1,8 млрд рублей.
Более 30% таких утечек — это телефонные номера, включая детализацию вызовов, и паспортные данные, так как их достаточно легко монетизировать, что особенно актуально на фоне падения доходов, отмечается в исследовании.
По словам экспертов, от утечек данных по вине инсайдеров страдают любые компании, где есть сотрудники из «группы риска» — люди с кредитами, живущие «от зарплаты до зарплаты». Однако самыми частыми нарушителями все-таки являются сотрудники сотового ретейла и банков, продающие в даркнете детализацию действий клиентов.
Так, перекупщики данных предлагают сотрудникам компаний продать информацию за 30–50% от суммы дальнейшей прибыли от нее. К примеру, детализация звонков на черном рынке стоит 3–5 тыс. рублей за человека, а квартальная выписка из банка по движению средств — 10–15 тыс. рублей.
Узнать остаток на счете банковского клиента в даркнете стоит около 5 тыс. рублей, а вся база данных финансовой организации может стоить от нескольких десятков до нескольких сотен тысяч.
Эксперты утверждают, что в целом число инцидентов в области информационной безопасности выросло более чем на 100% после начала карантина в марте, а затем несколько снизилось после адаптации IT-служб к новым условиям. На лицо факт, что персонал компаний в условиях удаленной работы стал активнее использовать неконтролируемые каналы коммуникаций для передачи конфиденциальных данных.
Отметим, что по числу утечек Россия уже седьмой год подряд занимает второе место в мировом распределении (после США). В 2019 году число утечек выросло на 46% по сравнению с предыдущим годом, а количество записей скомпрометированной пользовательской информации — более чем в 6 раз.
