Более половины «сливов» данных из российских компаний были умышленными
В первом полугодии 2020 года базы клиентов, персональные данные сотрудников и финансовые документы в том или ином виде утекали из 91% российских компаний. При этом более половины «сливов» информации (60%) стали результатом намеренных действий сотрудников, которые имели доступ к данным, сообщает Forbes со ссылкой на исследование «СерчИнформ». Остальные 40% приходятся на невнимательность и наивность сотрудников компаний.
«Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками, например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают»,— объяснила представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness Елена Молчанова.
В «Лаборатории Касперского» сообщили, что средний ущерб от утечки для небольших компаний составляет 1,9 млн руб. По данным Group-IB, в России 88% компаний наибольшей угрозой системе корпоративной безопасности считают самих сотрудников.
Ранее IT-компании КРОК сообщила, что за первое полугодие в России на 47% выросло число утечек данных по вине сотрудников компаний, общий ущерб оценивается в 1,8 млрд руб. Самыми частыми нарушителями стали сотрудники сотового ритейла и банков, продающие в даркнете детализацию действий клиентов. Эксперты объясняют тенденцию возросшей мотивацией сотрудников к дополнительному заработку.
Подробнее читайте в материале “Ъ” «Сдай своего клиента».