За первое полугодие 2020 года в России на 47% выросло число утечек по вине сотрудников. Совокупный ущерб от таких действий превысил 1,8 млрд руб., пишет «Коммерсант» со ссылкой на исследование IT-интегратора «КРОК».
В документе указывается, что более 30% утечек – это телефонные номера, включая детализацию вызовов, и паспортные данные, так как их достаточно легко монетизировать, что особенно актуально на фоне падения доходов.
По данным ГК InfoWatch, доля умышленных «сливов» персональных данных в первом полугодии превысила 78% от общего числа утечек, что вдвое выше, чем в аналогичном периоде прошлого года. В Infosecurity в первом полугодии зафиксировали рост числа фактов передачи конфиденциальных сведений более чем на 65%.
В то же время персонал компаний в условиях удаленной работы стал активнее использовать незащищенные каналы связи для передачи конфиденциальных данных, полагает руководитель направления Solar Dozor компании «РостелекомСолар» Галина Рябова.
На инсайдеров, как правило, выходят перекупщики из даркнета и посредники, предлагающие клиентам услуги по поиску информации о гражданах. По данным экспертов, сотрудникам компаний предлагается продать данные за 30–50% от суммы дальнейшей прибыли от нее. К примеру, детализация звонков на черном рынке стоит 3000–5000 руб. за человека, а квартальная выписка из банка по движению средств – 10 000–15 000 руб., а целая база данных финансовой организации может обойтись в сумму от нескольких десятков до нескольких сотен тысяч рублей.
Злоумышленники в первую очередь проявляют интерес к банковской сфере и телеком-отрасли, сотрудники которых и становятся наиболее частыми нарушителями, отмечают эксперты.