Сливы персональных данных продолжают нарастать и достигают уже пугающих размеров. По данным компании АО «ИнфоВотч» (InfoWatch, специализируется на вопросах информационной безопасности в корпоративном секторе), в прошлом году компании слили мошенникам 1,12 миллиарда персональных данных, что почти на 60% выше показателя предыдущего года. Всего было выведено на сторону 95 крупных баз данных.
Как отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра «ИнфоВотч» Андрей Арсентьев:
Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15 процентов и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек. Среднее количество персональных данных, слитых за один инцидент, в 2023 году увеличилось почти вдвое, с 0,9 миллиона до 1,7 миллиона записей.
Впрочем, в терминологии с уважаемым экспертом можно поспорить. Страдают от сливов, которые почему-то стыдливо именуются «утечками», не сами компании, а рядовые граждане. Банки, службы доставки, интернет-магазины, мобильные компании, агрегаторы услуг спокойно продают жуликам данные своих клиентов, не неся за это практически никакой ответственности. Банкам, кстати, торговля данными граждан выгодна вдвойне – сначала можно получить денежки от самих преступников, а когда на клиента оформят кредит без его ведома, то кредитное учреждение заставит его выплачивать эту сумму с процентами, не принимая во внимание никаких аргументов о том, что данные были украдены, а деньги взяты без ведома человека.
При этом в исследовании «ИнфоВотч» пришли к выводу, что истинный масштаб ущерба может быть существенно недооценён, так как более, чем в 35% случаях утечек объём украденных данных остался неизвестен.
Эксперт связал этот тренд с появлением крупных хранилищ персональных данных на фоне ускоренной цифровизации экономики. Основными мишенями для кибератак становятся социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы, в ближайшем будущем к ним могут добавиться федеральные ресурсы.
Так, аналитики зафиксировали значительное увеличение доли ИП и компаний малого бизнеса (до 50-ти сотрудников) в структуре утечек с 18,5% до 34,1% за счёт равномерного снижения долей крупных и средних игроков рынка (с 54,3% до 47,3% и с 27,2% до 18,6% соответственно). В отраслевом распределении доля банков за год выросла с 7,5% до 10%; доля компаний из сферы IT и информационной безопасности снизилась с 27,1% до 18,8%, торговых организаций – с 19,6% до 16,6%.
Продают налево данные российских граждан не только «продажные коммерсанты», но и нечистые на руку чиновники из официальных ведомств. В «ИнфоВотч» отметили увеличение доли утечек государственной тайны в 2023 году в 3,6 раза, с 1,8% до 6,6%; из них 73,6% информации относилось к персональным данным. Согласно исследованию, общий объём утёкших из госорганов сведений вырос до 19,2%, что на 5,3 процента больше по сравнению с 2022 годом.
При этом, помимо обычных частных мошенников за персональными данными россиян охотятся и мощные профессиональные структуры, представляющие интересы одной небратской страны и её западных хозяев. Как полагает господин Арсеньев:
На фоне специальной военной операции количество таких атак постоянно растёт. И небольшие компании становятся здесь наиболее уязвимым звеном: у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков.
Тем более, добавим, что у бизнеса-то как раз и нет особого стимула защищать персональные данные своих клиентов – в случае слива неприятности будут не у компании. Мол, сами виноваты, нечего предоставлять данные кому попало. Но в том и проблема, что взятый цифровыми чиновниками курс на перевод всех услуг в онлайн практически не оставляет гражданам выбора. Количество баз данных, сервисов и организаций, где хранятся паспортные данные человека, растёт с каждым годом.
Исходить нужно из того, что рано или поздно данные каждого из нас будут лежать в открытом доступе. А дальше одно из двух – либо придётся жить в режиме «русская рулетка», ожидая, когда до нас дойдут руки у злоумышленников, либо государство, наконец-то, одумается и начнёт ограничивать безумную цифровизацию, предполагающую возможность совершения любых операций с активами и недвижимость человека без его ведома.
За-Строй.РФ
При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!
От цифровизации и связанным с ней сливом персональных данных никуда не деться. Однако уже сегодня собственник может запретить сделки со своей недвижимостью без его личного присутствия. В этом году можно будет запретить оформление на его имя кредитов. А вообще, безопасность собственных персональных данных должна стать заботой самого их обладателя. Могу лишь посоветовать не отвечать на незнакомые номера. Например, чтобы дозвониться до меня, необходимо предварительно направить мне сообщение в WA или в ТГ. А еще полезно иметь отдельный номер, не привязанный к госуслугам, банкам и т.д., и который из-за этого не жалко давать всем желающим. Не зря же практически все смартфоны рассчитаны на 2 симкарты.
Сейчас в безопасности можно только сомневаться
А как всех пугал Роскомнадзор в 2023 году "закручивая" гайки. Да толи резьба слетела, толи болт диаметром не тот.