В прошедшем году число утечек из российских финансовых организаций выросло на 36,5%. При этом во всем мире наблюдалась обратная тенденция, и количество сливов информации снизилось на 7,3%.
Как подсчитали в InfoWatch, из российских компаний информация вдвое реже, чем в мире, утекает по электронной почте, но через мессенджеры — втрое чаще.
Специалисты по кибербезопасности считают, что в России, в отличие от других стран, утечки происходят по вине сотрудников организаций, а законодательство в данной сфере остается мягким.
В общей сложности, за год в России зафиксирована 71 утечка общим объемом в 13,4 млн записей, тогда как во всем мире произошло 202 утечки объемом 496 млн записей. Аналитики InfoWatch полагались на публичные сообщения о сливах.
По мнению экспертов, росту утечек способствовал и перевод сотрудников на удаленную работу. Они отмечают, что мессенджеры, фактически, стали частью корпоративной культуры компаний, но далеко не все компании блокируют использование таких внешних сервисов на рабочих ПК.
Кроме того, в период пандемии ускорилась цифровизация, и организации пытались вывести продукты на рынок быстрее, иногда в ущерб информационной безопасности. В некоторых случаях оказались слабо защищены веб-сервисы с персональными данными клиентов, которые, к примеру, хранились на серверах с открытыми в сеть портами.
Наконец, спрос на утечки в финансовом секторе вырос. Хакеры начали активно искать инсайдеров и предлагать им деньги в обмен на данные.
Согласно действующему законодательству, компании, допустившей утечку, грозит проверка Роскомнадзора, говорит основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По его словам, такие проверки обычно заканчиваются ничем, в то время как для западных компаний вводят оборотные штрафы и подают против них коллективные судебные иски от имени тех, чьи данные попали в открытый доступ.
Как ранее подсчитали в Check Point Research, за полгода 2020 года рост числа и масштабов утечек данных из организаций по вине сотрудников составил 47%. Совокупный ущерб при этом превысил 1,8 млрд рублей.
Всего по итогам 2020 года в открытый доступ утекли около 100 млн записей персональных данных и платежной информации россиян, сообщали в InfoWatch.
В 2020 году об утечках и инцидентах безопасности сообщалось со стороны Сбербанка, МТС-банка и ряда российских МФО.
nickolas059
"По мнению экспертов, росту утечек способствовал и перевод сотрудников на удаленную работу. Они отмечают, что мессенджеры, фактически, стали частью корпоративной культуры компаний, но далеко не все компании блокируют использование таких внешних сервисов на рабочих ПК."
Но позвольте, это ничего не решает. Против незлонамеренных сливов инфы может и помочь. А вот тем, кто задался целью украсть инфу, это не помеха
nochkin
Если кто задался целью, то им ничто не помеха. Вплоть до выноса оборудования.
nickolas059
Это как с сигнализацией: случайных отпугнёт, а кому надо справятся и с ней