Большинство утечек происходят из крупных онлайн-компаний. Так, за последние три месяца подобные инциденты произошли у девяти крупных российских компаний, а количество раскрытых учетных записей превысило 10 миллионов, уточнили эксперты Роскачества.
Более четверти всех инцидентов с конфиденциальными данными происходят в компаниях ритейла. Каждый 12-й инцидент приходится на финансовые и ИТ-компании. Утекает все – исходные коды проектов, техническая и административная документация, медицинские сведения, паспортные данные, адреса электронной почты.
В мае 2023 года на теневом форуме выставили на продажу базу данных клиентов популярной частной предположительно медицинской лаборатории. По заявлению продавца в базе 31 миллион строк, содержащих: ФИО, дату рождения, адрес, телефон, адрес эл. почты, серию/номер паспорта и другие сведения.
Кто виноват
Человеческий фактор оказывается решающим. Правда, в последнее время число намеренных сливов данных сотрудниками компаний отошло на второй план. В основном хакеры проникают на серверы компаний из-за банальной невнимательности тех сотрудников, которые не соблюдают информационную безопасность. На достижение цели киберпреступникам нужно в среднем 7 дней («РТК-Солар»).
Сомнительные письма от «коллег» с вложениями, клоны корпоративно-административных ресурсов и прочие ухищрения открывают мошенникам даже самые надежные засовы.
По мнению 94,4 % читателей портала Роскачества, в «сливах» виноват недобросовестный персонал.
К слову, в этом году большинство взломов осуществляли хакерские группировки «со стажем».
Получается, что сотрудники взломанных организаций сами узнают об утечках только через некоторое время после инцидента. А у многих компаний даже нет инструментов для проверки того, был ли слив. Поэтому они могут несколько дней отрицать факт, пока не подтвердят утечку данных с помощью сторонних специалистов. Бывает, что о проблеме люди узнают из новостей раньше, чем сами компании, чьи данные утекли.
— Помимо рекомендаций Роскомнадзора и профильных организаций, компании сами в состоянии ввести у себя правила работы с базами данных и безустанно обучать сотрудников цифровой грамотности, чтобы минимизировать риски открывания фишинговых сообщений. Тем самым сервера компании получат сильное противодействие к вирусному ПО, – считает руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества Сергей Кузьменко.
Как пользователям защитить свои данные
В первую очередь, стоит осознавать потенциальные риски утечки их информации. При чем 100 % гарантии защиты не даст ни одна компания, где пользователь оставляет свои данные, заполняя различные формы регистрации на сайтах и в приложениях.
К сожалению, пользователь может контролировать ситуацию только на этапе передачи данных. То есть решать, кому и какие передавать данные и как это будет происходить – для этого следует ознакомиться хотя бы бегло с политикой конфиденциальности и при необходимости задать вопросы разработчикам.
Но когда данные уже переданы, то тут контролировать, увы, ничего не получится. Поэтому остается только проверять, куда и кому вы направляете свои данные, и быть осведомленным о методах социальной инженерии – ведь мошенники так ловко ими пользуются.
В целях собственной информационной безопасности специалисты рекомендуют пользователю:
- – Завести отдельный почтовый ящик для регистрации на разных сайтах;
- – Подключить виртуальный номер телефона;
- – Стараться не указывать свои реальные ФИО, а ограничиться псевдонимом;
- – Стараться не давать ссылки на свои социальные сети в личных кабинетах на сторонних сайтах;
- – Завести отдельную банковскую карту для онлайн-покупок и переводить туда средства только для обеспечения платежа;
- – Не загружать в открытый доступ фотографии документов, карт и прочее.
