Говорят ли о чем-то так часто возникающие утечки? Изменилось ли что-то за последнее время? Согласно отчетам InfoWatch за 2019-2021 гг. в целом по миру причины утечек – внешние (хакеры) и внутренние (свои же работники) – распределяются примерно поровну. А вот в России внешних примерно в пять раз меньше, чем внутренних. Воруют конфиденциальную информацию работодателя и его клиентов сами же работники.
А вот причины внутренних хищений примерно одинаковы и в мире, и в России – в 60-70% это корыстный умысел. Вот свежий пример: в «Екатеринбурге возбуждено уголовное дело по ст. 183 УК РФ против сотрудника банка, который продал данные более тысячи клиентов за 3 тыс. руб. Сначала он пытался сам прозванивать эту базу от лица службы безопасности банка, однако, у него из этого ничего не вышло, и он продал остальную часть базы».
Тем временем «в Новосибирске суд приговорил двух бывших сотрудников оператора мобильной связи к одному году лишения свободы условно с годом испытательного срока по ч. 2 ст. 138 УК РФ. Они воспользовались доступом к информационной системе компании, чтобы получить детализацию телефонных соединений абонентов для их последующей продажи заинтересованным лицам».
И тут возникает вопрос – это что же, наши граждане такие корыстные? Ну на примере с персданными это утверждать нельзя. Просто потому, что за рубежом ПДн и без сотрудников продают – сами компании. Например, Grindr – аналог Tinder для сторонников «нетрадиционных знакомств», продавала данные о местоположении своих пользователей. Вроде как там не было ни имени, ни телефона, но «в некоторых случаях они были настолько подробными, что можно было сделать вывод о романтических встречах между конкретными пользователями на основе близости их устройств друг к другу, а также получить подсказки для идентификации пользователей». Аж целого католического священника нашли таким образом.
Но вернемся к отечественной проблематике. Факт в том, что на фоне сокращения в три раза доли утечек информации без использования средств автоматизации, растет доля утечек из самых, так сказать, центров этой самой автоматизации и цифровизации. Каждая третья утечка данных в 2021 году произошла в высокотехнологичных компаниях и их сервисах.
О чем это говорит? Об особой корысти IT-работников там? К которой в 2022 году возможно еще добавится и идеологическая составляющая со стороны спешно релоцировавшихся. Или о низкой степени защиты и контроля со стороны компаний? Кто в стартапах с миллионной аудиторией за ИБ отвечает?
А еще все это говорит о том, что инцидентов будет только больше. И компаниям недостаточно только
Следите за новыми постами в telegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.