В кибербезопасности злоумышленники ищут прежде всего «человеческую брешь»

'/upload/iblock/738/soavy1q1e06yum3xsy73e657qj2xmtvt/kib_27_9.jpg'

Почти 90% пользователей Интернета не чувствуют себя защищенными от краж и утечек данных. При этом 94,4% респондентов уверены, что сливы конфиденциальной информации происходят из-за недобросовестных сотрудников, следует из совместного исследовании Роскачества и «Лаборатория Касперского». В опросе приняли участие около 130 респондентов.

Объем десяти крупнейших утечек в России за 2022 год составляет более 1,5 млн записей, уточнили специалисты «Лаборатории Касперского». Чаще всего речь идет о ФИО, адресе электронной почты, номере мобильного телефона. Иногда разглашению подлежат пароли, паспортные данные и прописка.

– Объявления о поиске инсайдеров внутри банковских организаций, страховых компаний, государственных учреждений, готовых поделиться персональными данными граждан за денежное вознаграждение, очень распространены на теневых ресурсах, – подтвердили в «Лаборатории Касперского».

Например, некоторые работники хранят финансовую отчетность, кадровые документы, информацию о клиентах в личных облачных пространствах, добавили аналитики «Лаборатории Касперского». Некорректное разграничение прав на доступ к облачным хранилищам приводит к тому, что злоумышленник может получить доступ к критичным данным просто из поисковой строки.

Увеличение утечек данных финансовых организаций, IT-компаний и сетевых магазинов в России фиксируется с марта 2022 года. В конце августа Минцифры РФ приступило к разработке законопроекта по введению оборотных штрафов для компаний, которые допустили утечку данных. Так, в июле штраф в размере 60 тысяч рублей получила «Яндекс.Еда».

«Еженедельно в даркнете появляется две-три публикации, связанные с утечками пользовательских данных, затрагивающих более 100 тысяч человек. Ежедневно только на одном форуме даркнета может появляться около 100 подобных предложений, а количество сообщений в обсуждениях на нем достигает 1 300», – отмечается в совместном исследовании.

Проблема утечек конфиденциальной информации актуальна и в мире в целом. В исследовании Foundry «Приоритеты безопасности на 2022 год» отмечается, что до 90% руководителей служб безопасности полагают, их компании недостаточно компетентны в области кибербезопасности. Примерно 26% участников опроса констатировали, что организации прилагают недостаточно усилий для развития этого направления. Примерно треть посчитали риски, с которыми столкнулись компании, «весьма серьезными».

Напомним, по итогам I полугодия 2022 года количество утечек информации в России существенно выросло, следует из отчета аналитиков InfoWatch. Доля украденных коммерческих тайн или ноу-хау увеличилась с 5,4% до 13,7%. Объем похищенной информации увеличился более чем в 16 раз, составив 187,6 млн записей. LR