COVID-19 обострил ситуацию с утечкой персональных данных

В связи с вынужденным переходом многих компаний в период пандемии в режим онлайн, количество инцидентов, связанных с утечкой данных, выросло. Zaim.com поинтересовался у экспертов, почему даже самые продвинутые компании не защищены от хищения персональных данных клиентов.

МИРОВЫЕ ТЕНДЕНЦИИ

По данным экспертно-аналитического центра ГК InfoWatch, за первое полугодие 2020 года в мире было зафиксировано 72 случая преднамеренного или случайного слива конфиденциальной информации, относящейся к распространению коронавирусной инфекции COVID-19. В рамках этих инцидентов были скомпрометированы персональные данные 3,43 млн человек. 35% всех историй с утечкой данных были зафиксированы в России, в ходе которых информация о 35,5 тыс. россиян попала в руки злоумышленников.

Более 64% данных были скомпрометированы в виде списков. Мошенники фотографировали фрагменты документов (списки), набирали услышанную информацию на своих устройствах, после чего распространяли данные в соцсетях, мессенджерах и др. В 36% случаев информация была похищена в рамках взлома хранилищ данных, из-за неправильной настройки серверов и др.

В 2019 году было зафиксировано 2509 случаев утечки данных из госструктур и частных компаний во всем мире. По сравнению с 2018 годом количество историй со скомпрометированными данными выросло на 10,8%.

Утечки "национального масштаба", когда злоумышленникам удавалось получить данные практически всех жителей страны, в 2019 году были зафиксированы в Эквадоре (20,8 млн записей), Канаде (15 млн записей), Чили (более 14 млн записей), Болгарии (5 млн записей). В текущем году информация о такого масштаба утечках данных появилась в Грузии и Израиле.

Стоит заметить, что в 2019 году на 84% выросла "мощность" (среднее количество лиц, данные которых были скомпрометированы в рамках одного инцидента) утечки данных и достигла 5,92 млн человек.

В 68% случаев утечка данных произошла из-за внутренних нарушителей. Причём в 41% случаев виновниками оказались действующие сотрудники, 2% – руководители компаний. Из-за внешних нарушителей данные были скомпрометированы в 32% случаев.

Далее рассмотрим, почему происходят утечки данных.

ПСИХОЛОГИЧЕСКИЙ ФАКТОР

Эксперты полагают, что большинство утечек информации происходит не из-за технического несовершенства средств защиты компаний от кражи данных, а из-за психологического фактора.

"Большинство современных атак происходят именно на сотрудников, а не на технологии. В условиях пандемии ситуация усугубилась: сотрудников, которые оказались в новой, непривычной для себя удалённой среде, стало гораздо проще напугать и вызвать другие эмоции, используя массовый и известный всем повод", – рассказал Сергей Волдохин, основатель и директор компании "Антифишинг".

Эксперт привёл несколько примеров, когда внештатные ситуации привели к потере данных. Производитель умных часов Garmin – многомиллиардная компания, которая серьёзно относится к техническим мерам безопасности, подверглась атаке вируса-вымогателя WastedLocker. Чтобы ПО попало в систему, достаточно одного клика – и работа интернет-сервисов остановлена. В случае с Garmin доступ к ним удалось восстановить только частично.

Эксперт уверен, что Garmin, будучи публичной компанией, инвестировала в технические средства защиты и, скорее всего, даже обучала сотрудников правилам информационной безопасности. Но следующий, важный процесс – превращение знаний в конкретные навыки, регулярная отработка с персоналом различных сценариев кибератак – скорее всего, не велся достаточно хорошо.

Другой пример – норвежская компания Norsk Hydro, которая потеряла $60 млн из-за кибератаки. Вымогатель LockerGoga проник в сеть компании с помощью целевого фишинга. Сотрудники компании знали о таких атаках, но, столкнувшись с одной из них в реальности, не сумели распознать письмо от мошенников.

Как показывает статистика, большинство инцидентов с утечкой данных происходит из-за сотрудников, поэтому компаниям нужно серьезно продумать процесс взаимодействия персонала с внутренней информацией.

Основные превентивные действия должны быть нацелены на то, чтобы минимальное количество работников имело доступ к персональным данным. "Например, мы даём сотрудникам доступ только тот, который нужен для выполнения своих функций и определенных в банке процессов. В случае предоставления доступа к клиентским данным ведётся отслеживание обращений к ним работников. А для предотвращения копирования данных из нашей инфраструктуры используется промышленная система противодействия утечкам информации", – рассказал Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка.

БЕЗНАКАЗАННОСТЬ

В России утечки данных распространены в том числе из-за отсутствия серьёзного наказания за такие правонарушения. "Законодательством не предусмотрено серьёзных наказаний за слив персональной информации, тогда как в других развитых странах за это грозит либо существенный штраф, а в некоторых случаях даже и возбуждение уголовного дела. Пока нет реального наказания, процветают преступления", – отметил Денис Суховей, директор департамента развития технологий компании "Аладдин Р.Д.".

НАДЕЖДА НА АВОСЬ

Эксперты указывают, что около 80% сайтов потенциально уязвимы, причем около 10% из них могут быть взломаны автоматически – через поиск уязвимостей сайтов и баз данных. "Проблема не только в слабой информационной защите, но порой и в пренебрежении некоторыми компаниями своей безопасностью: системы безопасности обновляются нерегулярно, либо происходит неоправданная экономия на специалистах, которые способны эффективно обеспечить эту безопасность", – заметил Ашот Торосян, генеральный директор Международной финтехкомпании TWINO.

От попадания персональных данных в руки злоумышленников никто не застрахован. Поэтому нужно очень внимательно относиться к звонкам, письмам и тому подобному от якобы сотрудников финкомпаний (и любых других компаний), которые просят уточнить некоторую информацию для совершения каких-либо операций.