МОСКВА, 11 янв — ПРАЙМ. Около 100 миллионов записей персональных данных и платежной информации россиян "утекло" в сеть в 2020 году, говорится в имеющемся в распоряжении РИА Новости исследовании компании InfoWatch.
"По предварительным данным, в глобальном масштабе за год утекло около 11 миллиардов записей персональных данных и платежной информации, из них в России – порядка 100 миллионов, то есть около 1% от количества записей, скомпрометированных во всем мире. В России в 2020 году чаще всего обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе. В глобальном масштабе первое и третье место также, соответственно, у хайтек-компаний и госсектора, а на втором находится сфера здравоохранения", — говорится в документе.
По словам экспертов, в период пандемии гораздо больше утечек информации ограниченного доступа ушли в "серую зону", то есть не фиксировались системами защиты и контроля. Это связано с переводом значительной части сотрудников на удаленную работу и повышенной нагрузкой на корпоративные службы ИТ и ИБ, созданием больших объемов теневых ИТ-ресурсов на бесплатных сайтах, мессенджерах, применением незащищенных личных компьютеров и роутеров, а также работой по открытым каналам связи.
"Масштабы дистанционной работы и общее ослабление контроля над информационными активами дали злоумышленникам намного больше возможностей для маскировки и реализации своих действий. … Как следствие, по прогнозу экспертно-аналитического центра InfoWatch, число зарегистрированных утечек в России по итогам 2020 года вырастет всего на несколько процентов, а в мире даже упадет примерно на 3-5% — прежде всего за счет существенного снижения (более чем на 10%) числа выявленных случаев утечек в США", — пишут они.
Основными виновниками утечек в России по-прежнему остаются сотрудники компаний – на их долю приходится около 80% всех нарушений, отмечается в исследовании. Доля утечек, вызванных умышленными действиями персонала, также растет — таких случаев было примерно три четверти.
"В условиях экономических трудностей и общей социальной напряженности недобросовестные менеджеры банков, операторов связи и других компаний использовали малейшую возможность для того, чтобы самостоятельно заработать "бонусы" за счет незаконного использования персональных данных клиентов и другой конфиденциальной информации", — поясняется в исследовании.
Как отмечают авторы, наибольшая утечка данных в мировом масштабе из одной компании зафиксирована, когда исследователи обнаружили в открытом доступе пользовательские записи социального сервиса Whisper, тогда были скомпрометированы все персональные данные со дня основания ресурса в 2012 году – всего более 900 миллионов записей. Сервис микроблогов Weibo в результате хакерской атаки лишился персональных данных более 538 миллионов подписчиков. Косметическая компания Estee Lauder, как отмечается в исследовании, сама "забыла" на облачном сервисе более 440 миллионов записей.