Основная часть случаев утечки личных данных происходит по вине сотрудников компаний, сообщили в Минцифры РФ, а тенденция последних инцидентов говорит об угрозе хакерских атак на организации, обладающие большой базой данных.
14 июня, новости АВРОРА⭕МЕДИА. Более 70% утечек персональных данных происходило по вине сотрудников компаний, которые имеют доступ к информационным базам.
В последнее время значительно участились случаи утечек персональных данных пользователей и сотрудников, атак на сайты различных компаний и государственных учреждений. Согласно данным Министерства цифрового развития, связи и массовых коммуникаций РФ, большую часть зарегистрированных кибератак совершают именно сотрудники, а не хакеры, об этом сообщили представители ведомства изданию «Известия».
Компания Group-IB, которая занимается исследованием и предотвращением информационных атак, сообщает о более чем 50 баз данных российских компаний, зарегистрированных в конце мая и начале июня. Стоит отметить, что в апреле было зафиксировано 32 базы данных, а в марте – 16. Некоторые из них оказывались в открытом доступе, в частности базы персональных данных пользователей сервисов «Яндекс.Еда», СДЭК, Wildberries, Delivery Club, образовательного центра GeekBrains и других российских компаний.
Большинство баз личных пользователей и работников компаний, «слитых» в сеть, содержали строки с именами клиентов, датой рождения, телефонными номерами и информацией о заказах. Специалисты Group-IB подчеркнули, что по большей части актуальность данных – весна 2022 года.
Эксперт Центра продуктов Dozor компании «РТК-Солар» Алексей Кубарев рассказал, что утечки персональных данных, спровоцированные работниками компании, зачастую происходят путем передачи информации на съемных носителях, через мессенджеры и электронную почту.
Аналитик компании Zecurion, специализирующейся на информационной безопасности, Мария Ефремова подчеркнула, что сотрудники могут случайно передать конфиденциальную информацию, среди других причин могут быть подкуп и месть сотрудников, если в компании случались конфликты.
В качестве примера утечки данных по вине сотрудников «Известия» приводят инцидент марта 2020 года. Тогда в сеть попали данные около 100 тыс. пациентов больниц города Москвы, переболевших коронавирусом, которые содержали имена, телефонные номера, полисы ОМС, домашний адрес и документы, составляющие медицинскую тайну. В мэрии города заявили, что утечку допустили сотрудники учреждений, передавшие данные третьим лицам.
Эксперты отмечают, что кибератакам чаще подвергаются те компании, которые обладают обширными базами данных клиентов, слабой информационной защитой, а целью хакеров зачастую становится получение широкого резонанса среди общественности.
Помимо медицинских учреждений и сервисных служб, утечки личной информации также происходят в крупных розничных компаниях, в сферах страхования, предоставления потребительских услуг и других областях, которые так или иначе связанны с обслуживанием большого количества людей, добавил директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Однако, по его словам, остальные утечки данных также происходят, но не становятся предметом широкого обсуждения.
