В 2019 году в открытом доступе оказалось вдвое больше пользовательских данных по всему миру, чем в 2018 году, а именно – 14 миллиардов записей. Эти сведения газета «Известия» приводит со ссылкой на аналитиков компании InfoWatch. По ее данным, только в России объем утечек закрытой информации вырос в 6 раз за год.
Аналитики полагают, что примерно 2/3 утечек в мире были организованы преднамеренно. В России же доля хищения закрытой информации пока достигает 40%. В то же время эксперты прогнозируют сохранение в 2020 году тренда на рост доли умышленных утечек. Ожидается, в частности, что злоумышленники станут более активно стремиться заполучить информацию из категорий ценных коммерческих сведений и государственной тайны.
Как пояснили журналистам в экспертно-аналитическом центре InfoWatch, количество самих утечек закрытой информации за год выросло лишь на 10%. Однако каждая утечка содержала множество записей персональных данных. При этом, по сведениям издания, доля скомпрометированных персональных данных в области банковской сфере, о которой СМИ писали активно (например, в июне 2019 года газета «Коммерсантъ» рассказала о том, что в открытом доступе оказались данные примерно 900 тысяч граждан России из числа тех, кто был клиентом ОТП-банка, Альфа-банка и ХКФ-банка, причем эксперты считали, что эти люди могут как подвергнуться обычному спаму, так и столкнуться с мошенничеством; а в октябре информационное агентство «Интерфакс» передало, что обнаружена была утечка данных 200 клиентов Сбербанка), составила менее 1% от общего количества.
Напомним, в связи с утечками Центробанк ужесточил требования к банкам по защите от киберугроз, сообщало информационное агентство РБК. Эффективность этого шага и способность российских кредитных организаций обеспечить высокий уровень информационной безопасности подтвердили данные по итогам года.
Мнение нынешней о высокой защищенности российских банков в этой области разделяют и международные специалисты в сфере банковской безопасности. Как напомнил «Известиям» руководитель управления платежных рисков «Тинькофф» Алексей Бакланов, например, непосредственно «Тинькофф» благодаря своим усилиям по просвещению клиентов о способах мошенничества и совершенствованию технологий защиты информации признан лучшим онлайн-банком в мире в вопросах информационной безопасности по версии издание Global Finance.
В InfoWatch отмечают, что доля утечек информации в результате действий хакеров и других злоумышленников в мире в сравнении с 2018 годом выросла. Однако в России доля утечек в результате действий хакеров пока не превысила 20%, а более 70% утечек произошли по вине рядовых сотрудников тех или иных организаций. Если же говорить о содержании попавшей в открытый доступ информации, то 2019 году в сравнении с 2018 годом выросла доля сведений, относящихся к коммерческим секретам и технологиям, а также к персональным данным, а утечки платежной информации и государственных тайн сократились.
Эксперты также говорят о существенном росте утечек данных электронной почты и прогнозируют, что это тенденция в 2020 году сохранится. По оценке Андрея Арсентьева, главы отдела аналитики и спецпроектов InfoWatch, сетевые мошенники будут и впредь использовать почтовый фишинг и продолжать охотиться за важной информацией, а также пытаться мошенническим путем осуществить переводы корпоративных средств на свои счета.
Самая крупная утечка в России в 2019 году произошла у оператора фискальных данных «Дримкас»: как сообщало интернет-издание SecurityLab, первоначально стало известно об утечке 14 миллионов учетных записей, а позже – о том, что в открытый доступ попали еще 76 миллионов таких записей. Таким образом, речь шла об утечке в общей сложности 90 миллионов записей. Как уточняло сетевое издание «360tv.ru», в Федеральной налоговой службt подчеркнули, что обнародованные данные поступили не с контрольно-кассовой технике, так что инцидент нельзя отнести к случаям, которые регулируются и защищаются законами о такой технике.
Эксперты отмечают, что ценность персональных данных продолжает расти; растут также и объемы хранящейся личной информации. Уже в силу этого возникает опасность утечек особо чувствительной информация личного характера. По мнению Натальи Касперской, президента группы компаний InfoWatch, причиной роста утечек, в сущности, стала слишком быстрая цифровизация. «Государственные услуги, финансы, медицина, добыча и переработка полезных ископаемых – все это быстро становится цифровым и вместе с новыми возможностями порождает новые угрозы, новые «дыры» в защите корпораций. После этого происходят масштабные «сливы» оцифрованной информации», – объясняла она в интервью информационному агентству ТАСС в ноябре 2019 г.
В России доступ к интернет-ресурсам, нарушившие законодательство в области персональных данных, по решению суда ограничивает Роскомнадзор. В ведомстве «Известия» заверили, что работа будет продолжена.
Эксперт Антон Понкрашев напоминает, что сохранность личных данных в интернете — это миф:
Ни одна компания или организация в мире не может обеспечить сохранность ваших данных. Примеров утечек информации из гигантов IT-индустрии сегодня множество. Но вопрос даже не в этом. Даже банки не всегда сообщают своим клиентам, что их данные украли. Компании пытаются скрыть этот факт, а пользователь, не зная об этом, естественно, не может требовать компенсации. Самый правильный вариант, который бы всех устроил — это оплата банком или иной организацией нам нашей информации о нас. Личные данные — это уже реальный товар, который продается и покупается. И мы этот товар должны продавать, а нам за него должны платить те, кто этой информацией пользуется.