Утечки теряют масштаб
Какие сегменты чаще всего сталкиваются с проблемой безопасности информации
Количество случаев утечки данных от российских компаний снизилось. В первом полугодии зафиксировано 144 инцидента, а в тот же период прошлого года их было более 200. Это подсчеты сервиса разведки утечек данных и мониторинга даркнета DLBI, результаты исследования приводят «Известия», тенденцию подтвердили и в Роскомнадзоре. Объем попавшей в открытый доступ информации вырос на 14%, и это самая позитивная динамика с 2019 года, подчеркивается в исследовании. Всего за шесть месяцев в открытый доступ попали 140 млн уникальных мобильных номеров, а также более 40 млн уникальных адресов электронной почты.
Фото: Иван Водопьянов, Коммерсантъ
О чем говорит такая статистика? Руководитель компании «Интернет-розыск» Игорь Бедеров считает, что от взломов стал чаще страдать малый бизнес: «Крупный бизнес эту проблему решил. Остались либо мелкие компании, либо те, которые еще не соприкоснулись с хакерами. По большей части вектор утечек персональных данных и хакерских атак сместился на сферу малого бизнеса, на небольшие онлайн-магазины, сервисы и их многочисленных партнеров. Кроме того, страдает региональный госсектор, который еще не попал в "Гостех", в государственное облако, и не защищается оттуда.
Особенность российского законодательства в области персональных данных такова, что у нас правообладатель какой бы то ни было крупной информации, вендор, крупный разработчик, крупная IT-компания не контролируют информационную безопасность своих многочисленных партнеров, которым передает данные. Это служит как раз большим риском для данных, потому что, передавая данные многочисленным партнерам, они их, по сути, теряют. И данные могут дальше быть взломаны у партнера, хотя принадлежат крупному вендору».
Больше всего случаев утечки данных аналитики DLBI зафиксировали в сегменте электронной коммерции, это почти половина от общего числа инцидентов. На втором месте ритейл с показателем в 16%. Компании стали больше контролировать сотрудников, по вине которых нередко происходят крупные утечки, отметил директор и партнер компании «IT- Резерв» Павел Мясоедов: «Конечный вывод коллег совпадает с большинством аналитиков: количество слитых баз данных уменьшилось.
При этом также есть статистика, говорящая о том, что количество уникальных данных или персональных данных по конкретным отдельным гражданам, которые утекли, сейчас рекордное за все годы наблюдения. Конечно, это может быть кумулятивный эффект. Но нужно понимать, что вероятность, что информация о вас уже в каком-то виде существует в интернете, очень высока.
Данные о пользователях у всех компаний постоянно насыщаются. Это требуется для улучшения алгоритмов искусственного интеллекта, вернее, машинного обучения. Это требуется для улучшения пользовательского опыта. Поэтому, конечно, компании думают уже о будущем, о том, как защищать системы лучше.
Большинство утечек, которые происходили в предыдущие годы у сервисов доставок еды, у различных онлайн-магазинов, происходили не из-за того, что информсистемы были плохо подготовлены, а из-за человеческого фактора. Иначе говоря, какой-то человек хотел подзаработать и продавал "серым" маркетологам базу данных компании, в которой он осуществлял свою трудовую деятельность. Компании начали уделять больше внимания работе с персоналом, внутренним регламентам и принципу достаточности информации».
Крупнейшие утечки в первом полугодии произошли из-за инцидента с платформой Robo.finance, в открытом доступе оказались данные клиентов МФО.
С нами все ясно — Telegram-канал "Ъ FM".