Число утечек по вине сотрудников компаний выросло почти на половину

Самыми частыми нарушителями стали работники сотового ритейла и банков, общий ущерб оценивается в 1,8 млрд руб.  

В первом полугодии 2020 года число утечек из российских компаний по вине сотрудников выросло на 47% по сравнению с аналогичным периодом прошлого года, пишет «Коммерсантъ» со ссылкой на исследование IT-интегратора КРОК. Более 30% таких утечек — это телефонные номера (вместе с детализацией вызовов) и паспортные данные. На них достаточно легко заработать, что особенно актуально на фоне падения доходов, говорится в исследовании.

На сотрудников, как правило, выходят перекупщики из даркнета, часто те, кто занимаются «пробивом» — поиском информации о людях.  По подсчётам экспертов, инсайдерам предлагают продать данные за 30–50% от суммы дальнейшей прибыли от неё. Например, детализация звонков на черном рынке стоит 3–5 тыс. руб. за человека, а квартальная выписка из банка по движению средств — 10–15 тыс. руб. Узнать остаток на банковском счёте стоит около 5 тыс. руб.

В ГК InfoWatch подтвердили тенденцию роста утечек и рассказали, что, по подсчётам компании, число намеренных «сливов» данных в первом полугодии превысило 78% от общего числа утечек, что вдвое выше, чем в аналогичном периоде прошлого года.  В Infosecurity зафиксировали подобный рост более чем на 65%.

Число инцидентов в области информационной безопасности выросло более чем на 100% с началом пандемии в марте, отмечает основатель сервиса разведки утечек DLBI Ашот Оганесян. Перейдя на удалённую работу, компании стали активнее использовать неконтролируемые каналы коммуникаций. Многие не смогли оперативно развернуть  системы защиты информации, заключает руководитель направления Solar Dozor компании «РостелекомСолар» Галина Рябова.

В марте Ассоциация юристов России предложила штрафовать за утечки данных на 5 млн руб. Возможность взыскать компенсацию с компании в случае утечки теоретически есть и сейчас, но, по мнению АЮР, она сильно затруднена. Существующие штрафы Роскомнадзора за нарушение прав субъектов персональных данных до 75 тыс. руб. «не создают достаточных финансовых стимулов для операторов», суды же присуждают «крайне невысокие суммы» в качестве компенсации морального ущерба, считают юристы.

Общий ущерб от утечек за полгода КРОК оценивает в 1,8 млрд руб.