Безданная бочка: объем украденной информации за год увеличился в 27 раз

По итогам прошлого года общемировой объем украденных данных финансовых организаций увеличился в 27 раз по сравнению с 2018-м и превысил 1 млрд конфиденциальных записей. Об этом говорится в исследовании компании InfoWatch, с которым ознакомились «Известия». Однако количество таких инцидентов в мире выросло только на 7,9%. В России число утечек увеличивалось гораздо более серьезными темпами: за прошлый год — на 57%. Аналитики объясняют сложившуюся ситуацию расширением баз данных: компании собирают всё больше информации о клиентах, в том числе об их интересах, чтобы использовать ее в маркетинговых целях.

Финансы в Сети

Аналитики InfoWatch отмечают значительный рост объема украденных данных: за прошлый год в мире утекло более 1 млрд записей из банков, страховых компаний и пенсионных фондов. Несмотря на масштаб утечек, большую их часть составляют всего три очень крупных инцидента. В частности, в результате неверной настройки сервера американской страховой компании First American Financial Corporation в мае 2019-го были раскрыты 885 млн записей, содержащих персональные данные ипотечных заемщиков.

Если не учитывать наиболее крупные утечки, то общемировой объем скомпрометированных данных в 2019-м превысил 10 млн записей, что в восемь раз больше, чем годом ранее.

Объем утечек в России в прошлом году составил 2,7 млн записей. Это в шесть раз больше, чем в 2018-м, посчитали в InfoWatch. Ведущий аналитик компании Сергей Хайрук сказал «Известиям», что компании редко подтверждают весь этот массив украденных данных.

В общей сложности в прошлом году стало известно о 218 случаях утечки данных из финансовых организаций во всем мире, из которых 33 пришлось на Россию. Но речь только о публичных инцидентах — исследование охватывает не более 1% таких ЧП «из-за высокого уровня латентности», указывают авторы работы.

Количество таких инцидентов в мире увеличилось на 7,9%. В России эта динамика более впечатляющая: по итогам прошлого года рост составил 57,6%. Аналитики отмечают, что ранее информация о банковских утечках еще реже становилась публичной, что влияет на динамику.

В России в основном крадут персональные данные граждан — это почти 77% всей скомпрометированной конфиденциальной информации клиентов. 13,5% приходится на данные по платежам, остальное — данные о деятельности организаций, составляющие коммерческую тайну. Значительное количество утечек личной информации клиентов связано с недостаточной ее защитой при хранении в облачных сервисах, говорится в исследовании.

Украденные данные в России чаще попадают в руки мошенников — на них приходится более 44% утечек, тогда как в мире в корыстных целях используется только 19,3% скомпрометированной финансовой информации.

Сергей Хайрук пояснил, что рост объема украденных данных связан с расширением баз организаций: туда включается всё больше информации о клиентах, в том числе об их интересах. Впоследствии она используется, например, в маркетинговых целях.

Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин согласен с этими выводами. Впрочем, он также связывает рост объема утечек с безответственным отношением к обработке и хранению информации.

При этом в России, по его словам, реже похищают данные, с помощью которых можно украсть деньги, например номера банковских карт и CVV-коды. Как правило, утекает личная информация клиентов финансовых организаций: их паспортные данные, актуальные номера телефонов и адреса электронной почты.

— Злоумышленники могут собирать как можно больше данных о конкретном пользователе из разных источников и использовать эту информацию для того, чтобы войти в доверие к потенциальной жертве мошенничества, — пояснил Сергей Никитин.

Под контроль

Руководитель компании «Интернет-розыск» Игорь Бедеров отметил, что оборот личных данных граждан растет и связан с цифровизацией в экономике. Но увеличивается и уровень профессионализма тех, кто ищет эту информацию, а также ее востребованность на черном рынке. По его словам, даже из открытых источников можно собрать достаточно много данных, которые по мере обобщения становятся всё более чувствительными.

Например, можно аккумулировать информацию о том, где зарегистрирован, живет и работает человек, а также данные о нем, имеющиеся у судебных приставов и налоговой службы. Особенно информативны в этом плане кредитные бюро: они обладают сведениями о кредитной истории человека, а также контактами его близких, которые, например, выступили поручителями.

Заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков согласен с тем, что количество утечек из финансовых организаций растет. Чаще всего это происходит по вине нелояльных работников, а также представителей подрядных организаций, получивших доступ к конфиденциальной информации, добавил он.

В ВТБ для защиты данных осуществляют разграничение прав доступа к информации, ведут учет работников, имеющих этот доступ, а также используют технические средства контроля потенциальных каналов утечки, сказали «Известиям» в кредитной организации.

В Райффайзенбанке, в свою очередь, повышают осведомленность сотрудников и клиентов в вопросах защиты данных, а также используют DLP-решения (технологии предотвращения утечек).

Как сообщили «Известиям» в Центробанке, регулятор намерен уделять особое внимание вопросам контроля информационных потоков финансовых организаций и обеспечения безопасности данных. ЦБ разрабатывает предложения, касающиеся усиления защиты персональной информации, и в ближайшее время направит их в Минкомсвязь и Роскомнадзор.

Анастасия Гаврилюк

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность, InfoWatch