Число утечек данных по вине сотрудников компаний выросло в России почти на 50%

28 августа 2020 года

По итогам первого полугодия 2020 года число утечек данных из российских компаний по вине сотрудников выросло на 47% по сравнению с аналогичным периодом прошлого года, а совокупный ущерб от них превысил 1,8 млрд рублей, пишет "Коммерсант" со ссылкой на исследование IT-компании КРОК, выводы которого подтверждают и другие участники рынка.

Аналитики отмечают, что свыше 30% таких утечек приходится на телефонные номера, включая детализацию вызовов, и паспортные данные. Такие сведения легко продать, что особенно актуально на фоне падения доходов граждан.

По словам основателя сервиса разведки утечек DLBI Ашота Оганесяна, число всех инцидентов в области информационной безопасности выросло более чем на 100% после начала карантина в марте, но затем несколько снизилось, когда IT-службы компаний адаптировались к новым условиям. При этом в условиях работы в удаленном режиме сотрудники компаний стали активно использовать неконтролируемые каналы для передачи конфиденциальных данных, а многие компании не смогли оперативно развернуть системы мониторинга удаленных сотрудников, полагает глава направления Solar Dozor компании "Ростелеком¬Солар" Галина Рябова.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев рассказал, что на желающих заработать инсайдеров обычно выходят перекупщики из даркнета и посредники, предлагающие клиентам услуги по поиску информации о гражданах. В последнее время появились целые агрегаторы баз данных, операторы которых занимаются вербовкой потенциальных инсайдеров и поиском потенциальных клиентов, отметил руководитель направлений "Комплаенс" и "Аудит" управления информбезопасности Softline Илья Тихонов.

По данным экспертов, сотрудникам компаний обычно предлагается продать данные за 30-50% от суммы дальнейшей прибыли. Например, детализация звонков человека на черном рынке стоит 3-5 тыс. рублей, а квартальная выписка из банка по движению средств продается за 10-15 тыс. рублей, сообщил Оганесян.

Напомним, в ноябре прошлого года в компании Ernst & Young (EY) сообщили, что 88% утечек данных пользователей в России происходит по вине сотрудников компаний, которые запрашивали эти данные. В то же время в мире по этой причине происходит лишь 56% утечек. Как отмечал тогда руководитель центра технологий, медиа и телеком EY Юрий Гедгафов, средняя зарплата сотрудника, который имеет доступ к данным, в России составляет 27 тыс. рублей. Такую же сумму можно выручить от продажи на черном рынке двух-трех записей с персональными данными. Таким образом, низкую зарплату можно назвать фактором, который напрямую влияет на количество утечек данных в России.