В РФ стремительно увеличилось количество информационных утечек личных сведений и информации коммерческого типа из организаций, работающих в сфере промышленности и транспорта. За шесть первых месяцев 2020 г. было украдено девять с половиной миллионов записей. В 2019 г. это количество было в десять раз меньше. Такие данные были озвучены корреспондентам «Известий» в InfoWatch. Эксперты уверены, что эта тенденция напрямую связана с тем, что экономика страны проходит цифровизацию в ускоренном режиме. Но наказание для организаций, которые не уделяют достаточно внимания защите клиентских данных, по-прежнему несущественная.  

Цена глобальной цифровизации

Из отечественных организаций, работающих в сфере транспорта, энергетики и промышленности, за шесть первых месяцев 2020 г. было украдено девять с половиной миллионов записей. Указанное количество в десять раз превышает показатели 2019 г. В InfoWatch указали, что больше всего данных было скомпрометировано одной масштабной утечкой сведений из СДЭК. Средства массовой информации уже рассказывали раньше о том, что в Интернете «гуляют» предложения о покупке за 70 000 руб. личных данных больше 9 000 000 клиентов этой службы. Киберпреступники предлагали не полноценные базы, как следовало бы ожидать, а доступ с возможностью эти данные просматривать. Такой вариант, по словам представителя СДЭК, является уловкой, так как эта информация недоступна для экспорта и скачивания.

В службе по связям с общественностью InfoWatch отметили, что клиентские данные службы доставки были найдены в даркнете. Там же пояснили, что возможности проверить, насколько персональные сведения являются подлинными, нет. Это связано с тем, что информация относится к разряду конфиденциальной. Соответственно, компания, из которая произошла ее утечка, не имеет права предоставить ее посторонним лицам.

На черном рынке за прошлый год оказалось 2 200 000 записей. Сюда входят как личные клиентские данные, так и сведения коммерческих отделов компаний. У злоумышленников информация оказалась из-за утечек, которых всего было двадцать пять. В 2018 г. этих самых утечек было меньше в три раза – 8. Если брать темпы увеличения утечек в целом в мире, то они намного ниже. Всего по миру аналитиками InfoWatch за 2019 г. было насчитано 158 таких случаев, тогда, как еще в 2018 г. их было на 42 процента меньше.  

Подробной информации по состоянию 2020 г. на сегодняшний день нет. Год тому из всех записей, которые украли киберпреступники, 82 процента выпало на транспортную сферу. В InfoWatch заметили, что у этих организаций утечки по объему достаточно масштабные. В среднем во время одного такого случая отсюда воруется 1,15 миллионов записей. При этом ¾ от общего объема – это клиентские личные данные.

В InfoWatch говорят, что транспортные организации больше страдают от атак хакеров, а организации энергетической, добывающей, промышленной отраслей в большинстве своем страдают от внутренних мошеннических действий. По вине хакеров в транспортной сфере произошло 43 процента утечек, а в промышленной – 22,4 процента, а остальные инциденты являются результатом деятельности непосредственно сотрудников компаний.

Тенденция увеличения количества утечек в этих двух отраслях напрямую связана с переходом организаций к цифровому формату хранения личной информации в облаках и на серверах. То есть, по мнению А. Арсентьева, руководителя аналитического отдела InfoWatch, если отсутствует качественная и надежная защита, все сведения могут быть утеряны.  

Он указал, что в нашей стране личные данные из указанных двух отраслей в большинстве случаев «утекают» по вине персонала, допущенных ими ошибок и халатного отношения. Эксперт добавил, что в основном эти российские предприятия не имеют достаточно привлекательных для злоумышленников инфоактивов из разряда, например, «коммерческой тайны». Ну а в организациях, где эти активы присутствуют, есть и высококачественная защита от нарушителей, как внешних, так и внутренних.

«Транспортные» утечки

А. Кубарев из «Ростелеком-Солар» согласен с тем утверждением, что год тому из транспортных организаций наблюдалось увеличение количества информационных утечек. Он считает, что это происходило в связи с тем, что доставка продукции становится более востребованной, а значит и базы этих компаний регулярно расширяются. Вследствии этого отрасль все больше становится интересной мошенникам.

Специалист говорит, что на черном рынке личные сведения о клиентах пользуются повышенным спросом. В даркнете у хакера есть все возможности продать эту информацию по очень выгодной стоимости. В связи с этим количественные показатели утечек постоянно продолжают увеличиваться.

И. Бедеров, руководитель «Интернет-Розыска», уточняет, что рыночные цены на эти сведения имеют различия. С его слов следует, что информация о владельце кредитки с его контактами и данными паспорта стоит от пяти до десяти рублей. Стоимость баз с имеющимися в них паролями от всевозможных серверов составляет за одну строчку до пяти рублей. Эти базы пригодятся преступникам для применения информации в мошеннических целях и других противоправных действиях.

Е. Килюшева, руководитель одной из групп аналитического отдела инфобезопасности Positive Technologies, говорит о том, что в системах, принадлежащих транспортным организациям, происходит обработка большого информационного объема и это для хакеров интересная и привлекательная ниша. В большинстве своем это личные клиентские данные. Если же у предприятия имеется площадка по бронированию в режиме онлайн, то киберпреступники будут пытаться похищать информацию о банковских картах, пароли от ЛК. Эти сведения используются и для совершения мошеннических действий, и для того, чтобы шантажировать организации, требовать с них деньги в качестве выкупа за то, чтобы информация не была разглашена.

Нет специального подхода

И. Бедеров говорит о том, что посчитать, сколько в реальности произошло информационных утечек, не представляется возможным. Это связано с отсутствием специальных инструментов, которые бы позволили обнаружить их все.

В. Ульянов, руководитель отдела аналитики Zecurion, уверен, что в РФ количество информационных утечек превышает показатели других стран в связи с пренебрежительным отношением в ряде ведомств и организаций к защите сведений. Дело в том, что расходы на обеспечение надежной системой защиты персональных клиентских данных существенно превышают расходы, которые может понести компания в качестве наказания за их разглашение.

По большому счету, компания рискует в таких случаях исключительно собственной репутацией. Стоит отметить, что далеко не для всех компаний имидж так важен. Что касается ведомств, то они могут просто не обращать на этот момент внимания, пренебрегая имиджем.

А. Арсентьев полностью согласен с тем, что транспортные предприятия терпят сравнительно незначительный материальный ущерб от информационных утечек. А вот сами граждане, клиенты этих компаний, получают серьезный урон. Ведь их данные киберпреступники, мошенники задействуют в своих преступных схемах.

Арсентьев пояснил, что украденные данные из разных баз вполне могут стать отличным дополнением друг друга. В итоге уже обобщенная информация о конкретных людях позволяет мошенникам применить методику социнженерии и обманом завладеть личными сбережениями граждан.

А. Журавлев из АЮР указал на то, что в КоАП предусмотрен самый большой штраф в размере 75 000 рублей за утечку личной информации. Что самое интересное, эта сумма не меняется в зависимости от того, какой объем сведений был украден. В странах Евросоюза подход к наказанию за информационную утечку абсолютно другой. Там компания в такой ситуации может заплатить до четырех процентов от годового оборота в качестве штрафа.

Журавлев добавил, что те люди, персональная информация которых попала в Интернет, имеют право обратиться в судебный орган с требованием получения от виновника моральной и материальной компенсации. В отношении первого пункта по суду обычно можно получить от 15 000 до 20 000 рублей, не больше. Также, он заметил, что таких дел за время существования соответствующего закона, а это четырнадцать лет, еще не возбуждали. Причиной всему отсутствие прозрачного информационного оборота и необходимость гражданину предоставить неопровержимые доказательства того, что он потерял свои финансовые средства именно по вине кибермошенников, незаконно использующих его данные.