Аналитики InfoWatch отмечают значительный рост объема украденных данных: за прошлый год в мире утекло более 1 млрд записей из банков, страховых компаний и пенсионных фондов. Несмотря на масштаб утечек, большую их часть составляют всего три очень крупных инцидента. В частности, в результате неверной настройки сервера американской страховой компании First American Financial Corporation в мае 2019-го были раскрыты 885 млн записей, содержащих персональные данные ипотечных заемщиков.
Если не учитывать наиболее крупные утечки, то общемировой объем скомпрометированных данных в 2019-м превысил 10 млн записей, что в восемь раз больше, чем годом ранее.
Объем утечек в России в прошлом году составил 2,7 млн записей. Это в шесть раз больше, чем в 2018-м, посчитали в InfoWatch. Ведущий аналитик компании Сергей Хайрук сказал «Известиям», что компании редко подтверждают весь этот массив украденных данных.
В общей сложности в прошлом году стало известно о 218 случаях утечки данных из финансовых организаций во всем мире, из которых 33 пришлось на Россию. Но речь только о публичных инцидентах — исследование охватывает не более 1% таких ЧП «из-за высокого уровня латентности», указывают авторы работы.
Количество таких инцидентов в мире увеличилось на 7,9%. В России эта динамика более впечатляющая: по итогам прошлого года рост составил 57,6%. Аналитики отмечают, что ранее информация о банковских утечках еще реже становилась публичной, что влияет на динамику.
В России в основном крадут персональные данные граждан — это почти 77% всей скомпрометированной конфиденциальной информации клиентов. 13,5% приходится на данные по платежам, остальное — данные о деятельности организаций, составляющие коммерческую тайну. Значительное количество утечек личной информации клиентов связано с недостаточной ее защитой при хранении в облачных сервисах, говорится в исследовании.
Украденные данные в России чаще попадают в руки мошенников — на них приходится более 44% утечек, тогда как в мире в корыстных целях используется только 19,3% скомпрометированной финансовой информации.
Сергей Хайрук пояснил, что рост объема украденных данных связан с расширением баз организаций: туда включается всё больше информации о клиентах, в том числе об их интересах. Впоследствии она используется, например, в маркетинговых целях.
Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин согласен с этими выводами. Впрочем, он также связывает рост объема утечек с безответственным отношением к обработке и хранению информации.
При этом в России, по его словам, реже похищают данные, с помощью которых можно украсть деньги, например номера банковских карт и CVV-коды. Как правило, утекает личная информация клиентов финансовых организаций: их паспортные данные, актуальные номера телефонов и адреса электронной почты.
— Злоумышленники могут собирать как можно больше данных о конкретном пользователе из разных источников и использовать эту информацию для того, чтобы войти в доверие к потенциальной жертве мошенничества, — пояснил Сергей Никитин.
Руководитель компании «Интернет-розыск» Игорь Бедеров отметил, что оборот личных данных граждан растет и связан с цифровизацией в экономике. Но увеличивается и уровень профессионализма тех, кто ищет эту информацию, а также ее востребованность на черном рынке. По его словам, даже из открытых источников можно собрать достаточно много данных, которые по мере обобщения становятся всё более чувствительными.
Например, можно аккумулировать информацию о том, где зарегистрирован, живет и работает человек, а также данные о нем, имеющиеся у судебных приставов и налоговой службы. Особенно информативны в этом плане кредитные бюро: они обладают сведениями о кредитной истории человека, а также контактами его близких, которые, например, выступили поручителями.
Заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков согласен с тем, что количество утечек из финансовых организаций растет. Чаще всего это происходит по вине нелояльных работников, а также представителей подрядных организаций, получивших доступ к конфиденциальной информации, добавил он.
В ВТБ для защиты данных осуществляют разграничение прав доступа к информации, ведут учет работников, имеющих этот доступ, а также используют технические средства контроля потенциальных каналов утечки, сказали «Известиям» в кредитной организации.
В Райффайзенбанке, в свою очередь, повышают осведомленность сотрудников и клиентов в вопросах защиты данных, а также используют DLP-решения (технологии предотвращения утечек).
Как сообщили «Известиям» в Центробанке, регулятор намерен уделять особое внимание вопросам контроля информационных потоков финансовых организаций и обеспечения безопасности данных. ЦБ разрабатывает предложения, касающиеся усиления защиты персональной информации, и в ближайшее время направит их в Минкомсвязь и Роскомнадзор.
Анастасия Гаврилюк