Около 100 млн записей персональных данных россиян "утекло" в 2020 г – исследование

МОСКВА, 11 янв – РИА Новости. Около 100 миллионов записей персональных данных и платежной информации россиян "утекло" в сеть в 2020 году, говорится в имеющемся в распоряжении РИА Новости исследовании компании InfoWatch.

"По предварительным данным, в глобальном масштабе за год утекло около 11 миллиардов записей персональных данных и платежной информации, из них в России – порядка 100 миллионов, то есть около 1% от количества записей, скомпрометированных во всем мире​​​. В России в 2020 году чаще всего обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе. В глобальном масштабе первое и третье место также, соответственно, у хайтек-компаний и госсектора, а на втором находится сфера здравоохранения", – говорится в документе.

По словам экспертов, в период пандемии гораздо больше утечек информации ограниченного доступа ушли в "серую зону", то есть не фиксировались системами защиты и контроля. Это связано с переводом значительной части сотрудников на удаленную работу и повышенной нагрузкой на корпоративные службы ИТ и ИБ, созданием больших объемов теневых ИТ-ресурсов на бесплатных сайтах, мессенджерах, применением незащищенных личных компьютеров и роутеров, а также работой по открытым каналам связи.

"Масштабы дистанционной работы и общее ослабление контроля над информационными активами дали злоумышленникам намного больше возможностей для маскировки и реализации своих действий. … Как следствие, по прогнозу экспертно-аналитического центра InfoWatch, число зарегистрированных утечек в России по итогам 2020 года вырастет всего на несколько процентов, а в мире даже упадет примерно на 3-5% – прежде всего за счет существенного снижения (более чем на 10%) числа выявленных случаев утечек в США", – пишут они.

Основными виновниками утечек в России по-прежнему остаются сотрудники компаний – на их долю приходится около 80% всех нарушений, отмечается в исследовании. Доля утечек, вызванных умышленными действиями персонала, также растет – таких случаев было примерно три четверти.

"В условиях экономических трудностей и общей социальной напряженности недобросовестные менеджеры банков, операторов связи и других компаний использовали малейшую возможность для того, чтобы самостоятельно заработать "бонусы" за счет незаконного использования персональных данных клиентов и другой конфиденциальной информации", – поясняется в исследовании.

Как отмечают авторы, наибольшая утечка данных в мировом масштабе из одной компании зафиксирована, когда исследователи обнаружили в открытом доступе пользовательские записи социального сервиса Whisper, тогда были скомпрометированы все персональные данные со дня основания ресурса в 2012 году – всего более 900 миллионов записей. Сервис микроблогов Weibo в результате хакерской атаки лишился персональных данных более 538 миллионов подписчиков. Косметическая компания Estee Lauder, как отмечается в исследовании, сама "забыла" на облачном сервисе более 440 миллионов записей.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Источник «МФД-ИнфоЦентр»

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *