Около 100 млн записей персональных данных россиян "утекло" в сеть

   Около 100 миллионов записей персональных данных и платежной информации россиян "утекло" в сеть в 2020 году, говорится в имеющемся в распоряжении РИА Новости исследовании компании InfoWatch.
   "По предварительным данным, в глобальном масштабе за год утекло около 11 миллиардов записей персональных данных и платежной информации, из них в России - порядка 100 миллионов, то есть около 1% от количества записей, скомпрометированных во всем мире. В России в 2020 году чаще всего обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе. В глобальном масштабе первое и третье место также, соответственно, у хайтек-компаний и госсектора, а на втором находится сфера здравоохранения", - говорится в документе.
   По словам экспертов, в период пандемии гораздо больше утечек информации ограниченного доступа ушли в "серую зону", то есть не фиксировались системами защиты и контроля. Это связано с переводом значительной части сотрудников на удаленную работу и повышенной нагрузкой на корпоративные службы ИТ и ИБ, созданием больших объемов теневых ИТ-ресурсов на бесплатных сайтах, мессенджерах, применением незащищенных личных компьютеров и роутеров, а также работой по открытым каналам связи.
   "Масштабы дистанционной работы и общее ослабление контроля над информационными активами дали злоумышленникам намного больше возможностей для маскировки и реализации своих действий. ? Как следствие, по прогнозу экспертно-аналитического центра InfoWatch, число зарегистрированных утечек в России по итогам 2020 года вырастет всего на несколько процентов, а в мире даже упадет примерно на 3-5% - прежде всего за счет существенного снижения (более чем на 10%) числа выявленных случаев утечек в США", - пишут они.
   Основными виновниками утечек в России по-прежнему остаются сотрудники компаний - на их долю приходится около 80% всех нарушений, отмечается в исследовании. Доля утечек, вызванных умышленными действиями персонала, также растет - таких случаев было примерно три четверти.
   "В условиях экономических трудностей и общей социальной напряженности недобросовестные менеджеры банков, операторов связи и других компаний использовали малейшую возможность для того, чтобы самостоятельно заработать "бонусы" за счет незаконного использования персональных данных клиентов и другой конфиденциальной информации", - поясняется в исследовании.
   Как отмечают авторы, наибольшая утечка данных в мировом масштабе из одной компании зафиксирована, когда исследователи обнаружили в открытом доступе пользовательские записи социального сервиса Whisper, тогда были скомпрометированы все персональные данные со дня основания ресурса в 2012 году - всего более 900 миллионов записей. Сервис микроблогов Weibo в результате хакерской атаки лишился персональных данных более 538 миллионов подписчиков. Косметическая компания Estee Lauder, как отмечается в исследовании, сама "забыла" на облачном сервисе более 440 миллионов записей.

Источник: Агентство экономической информации ПРАЙМ https://1prime.ru/banks/20210111/832776924.html

11.01.2021