МОСКВА, 27 сентября. /ТАСС/. Около 90% пользователей интернета не чувствуют, что они защищены от краж и утечек данных, а 94% респондентов считают, что "сливы" персональной информации происходят по вине недобросовестных сотрудников. Такие выводы были сделаны в совместном исследовании Роскачества и "Лаборатории Касперского", которые имеются в распоряжении ТАСС.
"89,5% пользователей не чувствуют, что они защищены от краж и утечек персональных данных в сети. По мнению 94,4%, "сливы" происходят вследствие недобросовестности персонала", - сказано в исследовании.
Кроме того, как отмечает Роскачество, более 94% пользователей хотя бы раз в текущем году получали звонок от мошенников, а 31% пользователей или их родные и близкие попадались на уловки злоумышленников по телефону или в интернете. Согласно данным "Лаборатории Касперского", объем десяти крупнейших утечек по России за 2022 год составляет более 1,5 млн записей. Как правило, они содержат имя, адрес электронной почты, номер мобильного телефона пользователя. В отдельных случаях в том числе разглашается парольная информация, паспортные данные и адрес проживания.
Как заметили в "Лаборатории Касперского", именно человеческий фактор является "слабым звеном в цепи информационной безопасности". Так, сотрудник, который действует в личных интересах и злоупотребляет своим положением, представляет серьезную угрозу для безопасности данных. "Объявления о поиске инсайдеров внутри банковских организаций, страховых компаний, государственных учреждений, готовых поделиться персональными данными граждан за денежное вознаграждение, очень распространены на теневых ресурсах", - подчеркнули в "Лаборатории Касперского".
Однако такой инсайдер, как поясняется в исследовании, не всегда ищет финансовой выгоды, например, им может двигать желание навредить компании в результате, "несправедливого увольнения". Кроме того, причиной утечки также может стать простая невнимательность или неосведомленность сотрудников. "Например, некоторые работники хранят финансовую отчетность, кадровые документы, информацию о клиентах в личных облачных пространствах. Некорректное разграничение прав на доступ к облачным хранилищам приводит к тому, что злоумышленник может получить доступ к критичным данным просто из поисковой строки", - уточняется в исследовании.
Кто попадается и кого "сливают"
Как заметили аналитики, из-за наличия больших клиентских баз злоумышленники часто используют данные финансовых организаций, IT-компаний и ретейла. Так, согласно данным "Лаборатории Касперского", рост утечек данных по данным направлениям в России фиксируется с марта 2022 года. "Еженедельно в даркнете появляется две-три публикации, связанные с утечками пользовательских данных, затрагивающих более 100 тыс. человек", - отмечается в совместном исследовании.
После получения баз злоумышленники либо выставляют их на продажу, либо делятся ими с узким кругом доверенных лиц. Так, основными путями распространения являются специализированные каналы в Telegram и многочисленные площадки в даркнете. "Ежедневно только на одном форуме даркнета может появляться около 100 подобных предложений, а количество сообщений в обсуждениях на нем достигает 1 300", - поясняется в исследовании.
Об исследовании
Совместное исследование Роскачества и "Лаборатории Касперского" проходило в сентябре. В нем приняли участие около 130 респондентов.