© ComNews
25.06.2019

Уровень мошенничества с персональными данными в России втрое выше мирового. Об этом сообщает InfoWatch. По результатам исследования, которое провел аналитический центр компании, примерно 80% подобных инцидентов происходят по вине сотрудников. В половине случаев мошенники используют данные из бумажных источников. Наиболее подвержены фроду российские банки, госсектор и высокотехнологичные компании.

Согласно отчету InfoWatch, в 2018 г. в мире доля утечек конфиденциальной информации, которые были связаны с мошенническими действиями, в совокупности зарегистрированных утечек составила 8,5%. В России доля мошеннических инцидентов оказалась почти в три раза выше - 23,7%.

Специалисты объясняют это тем, что страна активно встраивается в глобальные цифровые процессы и внедрение средств защиты информации в целом пока отстает от темпов цифровизации. Кроме того, считают эксперты InfoWatch, российское общество пока не сформировало нравственные императивы по отношению к чужим данным. 

"Когда контроль над информационными системами ослаблен, перед злоумышленниками из числа сотрудников открывается широкое поле для мошенничества. Где не развито уважительное и бережное отношение к чужим персональным данным, внутри компаний процветает потребительское отношение к информационным активам. Сегодня персональные данные - ключ ко многим современным сервисам, поэтому мошенническое использование конфиденциальной информации ставит под угрозу общественное благополучие граждан и провоцирует кризис доверия к бизнесу и госорганам", - прокомментировала результаты исследования президент группы компаний InfoWatch Наталья Касперская.

По данным InfoWatch, небольшая доля мошеннических утечек под влиянием хакеров в России связана со сравнительно невысоким уровнем развития цифровых хранилищ. В то же время, как полагают исследователи, цифровые активы крупных компаний и органов власти в целом надежно защищены от внешних атак. 

"Основное внимание корпоративным службам информационной безопасности следует уделять контролю сотрудников и топ-менеджеров, тех, чья регулярная деятельность напрямую связана с электронными базами и бумажными архивами. Коллега-злоумышленник более опасен, чем неизвестный хакер. Штатным работникам легче находить фокус атак: они знают, что где лежит", - предупреждает аналитик ГК InfoWatch Андрей Арсентьев.

Он говорит, что в 2018 г. в мире наибольшая доля утечек, сопряженных с мошенничеством, произошла через сетевой канал. В России же доминируют инциденты, случившиеся в результате компрометации данных из бумажных архивов. 

Невысокий процент мошеннических инцидентов с использованием российскими злоумышленниками электронной почты специалистами InfoWatch объясняется тем, что этот канал надежно контролируется в отечественных организациях. 

Пресс-секретарь компании "Доктор Веб" Максим Якушев сомневается, что в России большая часть инцидентов компрометации данных происходит с бумажными архивами. "Надо понимать, что украсть бумажные документы куда сложнее, чем электронные. Бумаги нужно скопировать, пронести мимо охраны, оцифровать для дальнейшего использования. Не вручную же письма жертвам рассылать. А для кражи базы данных ее достаточно скачать на микроноситель. Да и рост цифровизации бизнеса очень приличный. Почти не осталось компаний, которые ведут бизнес с помощью бумажного документооборота, если речь только не о совсем мелких ИП", - пояснил Максим Якушев. 

Не согласился с утверждением InfoWatch о бумажных архивах и руководитель отдела продвижения продуктов компании "Код безопасности" Павел Коростелев. В России, по его мнению, как и во всем мире, актуальна проблема ошибочной настройки облачных хранилищ. 

Что касается кражи конфиденциальных данных на бумажных носителях, то, как утверждает менеджер по развитию направления DLP Solar Dozor компании "Ростелеком-Solar" Алексей Кубарев, этот канал утечек не столь распространен, как следует из отчета InfoWatch. 

"Отчет опирается исключительно на инциденты, которые стали публичными, и многие реально произошедшие утечки в нем остались неучтенными. Так, по данным отчета центра мониторинга и реагирования на кибератаки Solar JSOC Security flash report 2018, кражи бумажных носителей составляют лишь немногим более 5% от общего числа утечек. Более "популярными" каналами стали электронная почта - чуть более 32%, веб-ресурсы - чуть более 29%, и съемные носители - чуть более 16%", - приводит данные Алексей Кубарев. 

Роста утечек конфиденциальной информации, сопряженной с мошенническими действиями в отношении данных, в "Ростелеком-Solar" не наблюдают. По словам Алексея Кубарева, рынок серых баз данных как был, так и остался - только теперь эти данные продаются не на "горбушке", а в Сети или сливаются на заказ.

"Все-таки в большинстве отечественных компаний уже внедрены те или иные технические средства и организационные меры защиты конфиденциальной информации. Пользователи знают, что такие системы в компании используются, и ведут себя аккуратно", - подытожил Алексей Кубарев.