В России возросло число утечек данных по вине сотрудников на 47%

В первом полугодии 2020 года количество утечек данных из российских компаний по вине сотрудников выросло на 47% по сравнению с аналогичным периодом прошлого года. По данным исследования IT-компании КРОК, совокупный ущерб от них превысил 1,8 млрд рублей.

Более 30% таких утечек — это телефонные номера, включая детализацию вызовов, и паспортные данные, так как их достаточно легко монетизировать, что особенно актуально на фоне падения доходов, отмечается в исследовании.

По словам экспертов, от утечек данных по вине инсайдеров страдают любые компании, где есть сотрудники из «группы риска» — люди с кредитами, живущие «от зарплаты до зарплаты». Однако самыми частыми нарушителями все-таки являются сотрудники сотового ретейла и банков, продающие в даркнете детализацию действий клиентов.

Так, перекупщики данных предлагают сотрудникам компаний продать информацию за 30–50% от суммы дальнейшей прибыли от нее. К примеру, детализация звонков на черном рынке стоит 3–5 тыс. рублей за человека, а квартальная выписка из банка по движению средств — 10–15 тыс. рублей.

Узнать остаток на счете банковского клиента в даркнете стоит около 5 тыс. рублей, а вся база данных финансовой организации может стоить от нескольких десятков до нескольких сотен тысяч.

Эксперты утверждают, что в целом число инцидентов в области информационной безопасности выросло более чем на 100% после начала карантина в марте, а затем несколько снизилось после адаптации IT-служб к новым условиям.  На лицо факт, что персонал компаний в условиях удаленной работы стал активнее использовать неконтролируемые каналы коммуникаций для передачи конфиденциальных данных.

Отметим, что по числу утечек Россия уже седьмой год подряд занимает второе место в мировом распределении (после США). В 2019 году число утечек выросло на 46% по сравнению с предыдущим годом, а количество записей скомпрометированной пользовательской информации — более чем в 6 раз.

Источник: Коммерсант