Для утечек есть все данные
Личную информацию в России воруют все чаще
Число утечек данных в России по итогам 2020 года может вырасти на 20–50%, прогнозируют эксперты. К ежегодной тенденции роста в этом году добавились новые факторы: компании оставляют без защиты хранилища на облачных сервисах, а падение уровня жизни мотивирует сотрудников пытаться заработать на продаже баз. Пока персональные данные в России менее ликвидный товар, чем в других странах, но ситуация изменится с созданием в 2022 году Единого федерального информационного регистра (ЕФИР) данных о гражданах, опасаются эксперты.
Рисунок: Виктор Чумачев, Коммерсантъ
По предварительным данным, в первом полугодии 2020 года число выявленных утечек в России выросло более чем на 20% к аналогичному периоду прошлого года, рассказал “Ъ” руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. По данным экспертно-аналитического центра InfoWatch, в 2019 году число утечек из российских компаний и госорганов увеличилось на 46% и составило 395 случаев. При этом объем скомпрометированной информации по сравнению с 2018 годом вырос более чем в шесть раз, всего утекло более 172 млн записей персональных данных и единиц платежной информации.
В 2020 году жизнь хакерам облегчили сами компании, оставляя без защиты хранилища на облачных сервисах, отметил господин Арсентьев.
Кроме того, все более опасными становятся внутренние злоумышленники: падение уровня жизни может стать дополнительной мотивацией для недобросовестных сотрудников, указывает он.
С конца марта по начало июня эксперты «Ростелеком-Солар» зафиксировали рост числа инцидентов, связанных со случайными утечками конфиденциальной информации и попытками умышленного слива в российских компаниях, на 25%. По итогам 2020 года рост составит 38%, прогнозирует менеджер по развитию направления DLP Solar Dozor «Ростелеком-Солар» Алексей Кубарев, добавляя, что тенденция ежегодного роста объема утечек остается неизменной.
В «Серчинформ» ожидают в 2020 году прирост числа инцидентов, связанных с утечками информации, на 50%.
При этом, по данным компании, в прошлом году российский бизнес сталкивался с утечками чуть реже, чем годом ранее: в 59% случаев против 66% в 2018 году. Это связано с ростом уровня внедрения решений по кибербезопасности и тем, что компании часто фиксировали попытки сливов на ранней стадии, когда их можно предотвратить, полагают там. По оценке InfoSecurity a Softline Company, число утечек конфиденциальной информации в 2019 году увеличилось на 10–15% по сравнению с прошлым годом, и в 2020 году «ситуация вряд ли улучшится».
По числу утечек Россия седьмой год подряд занимает второе место в мире после США, но при этом персональные данные россиян менее ликвидны, сообщается в отчете InfoWatch. Применение баз данных в России пока сводится к спаму, телефонному мошенничеству и фишингу. Массового же спроса на персональные данные нет, что связано с тем, что в России, в отличие, например, от США, у гражданина пока нет цифрового эквивалента личности и финансово значимых услуг, которые он мог бы получить полностью онлайн, отмечается в отчете. В этой связи «колоссальные риски» несет проект создания ЕФИР, предупреждают в InfoWatch.
Закон о создании ЕФИР президент Владимир Путин подписал 8 июня, он вступит в силу с 2022 года. В регистре будут аккумулированы сведения о гражданах из государственных и муниципальных информационных ресурсов, а обязательным его использование станет с 2023 года.
ЕФИР неизбежно будет уязвим, соглашается руководитель отдела аналитики «Серчинформ» Алексей Парфентьев.
Опаснее всего, что внутренний, легитимный доступ к базе получат тысячи госслужащих по всей стране, уровень цифровой грамотности которых вызывает вопросы, рассуждает он. Кроме того, на госслужбе небольшая зарплата, а за полный набор сведений о гражданах заинтересованные лица будут готовы хорошо платить, предупреждает он.
Но цифровизация необходима, а не использовать технологии только потому, что они подвержены киберрискам, неразумно, настаивает Алексей Кубарев. По его мнению, надо не избегать цифровых активов, а комплексно защищать их от киберугроз.