Только с начала 2024 года в Сеть утекло порядка 116 млн строк данных россиян общим объемом 5 терабайт. Этот показатель на 10 % больше, чем за аналогичный период (с 1 по 9 января) 2023-ого. Наибольшее количество утечек данных было зафиксировано в финансовом секторе. Член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин объяснил, кто чаще всего становится жертвой мошенников и кого винить, если данные оказались в Сети.
«Утечка персональных данных – всегда неприятное событие. И главная проблема в том, как информация будет использована дальше. «Прописка» в мошеннических базах данных, шантаж, взлом персональных страниц в соцсетях – произойти может что угодно, причем не застрахованы от этого ни простые пользователи, ни ИТ-гиганты. Но на ком лежит вина в таких случаях?
Оговорюсь сразу – оправдывать злоумышленников я ни в коем случае не собираюсь. Воровать персональные данные и использовать их для взлома аккаунтов, кражи денег и других противозаконных целей – преступление. Тем не менее, если речь идет о рядовом гражданине, в большинстве случаев успех мошенника обусловлен не его мастерством, а невнимательностью или излишней доверчивостью жертвы.
В пользу этого мнения говорит то, что до сих пор наиболее популярным инструментом злоумышленников является фишинг – вид мошенничества, при котором мошенники выдают себя за известные и надежные организации для «выуживания» персональных данных, логинов и паролей. Пример – письмо якобы от банка с просьбой сообщить данные учетной записи аккаунта.
Такие атаки работают за счет массовости и отсутствия знания об элементарных правилах кибербезопасности – при рассылке сотен тысяч подобных писем обязательно найдутся те, кто поверит фейковому банку. Справедливости ради стоит отметить, что фишингу подвержен как обычный гражданин, так и организации, в особенности их топ-менеджеры – для них «приманку» могут составлять особенно тщательно. По данным Координационного центра доменов .RU/.РФ, 89 % обращений от организаций касались именно фишинга.
Открытые сети Wi-Fi, бесплатные VPN-сервисы и пиратские торрент-сайты со вшитым в раздачу вредоносным ПО – все это способствует пополнению мошеннических баз данных. И VPN-сервисы – пример того, как злоумышленники способны подстроиться под ситуацию и извлечь выгоду для себя.
Изначально VPN-сервисы были больше распространены среди организаций – они использовали его для того, чтобы обеспечить безопасный удаленный доступ к своей системе. Однако после того, как ряд ресурсов оказался недоступен для россиян, на VPN обратили внимание и простые граждане, которые стали воспринимать такие сервисы как «волшебную кнопку», не понимая, за счет чего она работает. А работают такие сервисы в большинстве своем именно за счет сбора и продажи персональных данных.
С атаками на крупные компании ситуация сложнее. Во многих случаях утечек злоумышленники пользовались существующими «дырами» в безопасности, которые раньше не было особого смысла закрывать – размер штрафов за утечки данных клиентов был несопоставим с затратами. Кроме того, в ИТ-компаниях работают обычные люди, которые тоже подвержены халатности и воздействию механизмов социальной инженерии, о чем говорит статистика фишинговых атак.
С другой стороны, техническая составляющая вопроса играет ничуть не меньшую роль, чем социальная. Приведу простой факт – на данный момент одна из крупнейших мировых баз данных уязвимостей ПО содержит более четверти миллиона записей, и в среднем к ним ежедневно присоединяется по 94 новых уязвимости. Иными словами, порой утечка происходит не из-за халатности компании, а в результате атаки на ее инфраструктуру через уязвимость, которая ранее не была обнаружена.
В любом случае, компаниям придется серьезнее подходить к защите персданных клиентов – сейчас на рассмотрении находится законопроект об оборотных штрафах за утечки персданных, которые могут достигать размера 500 млн рублей. И есть все основания полагать, что он будет принят. Задуматься о своей кибербезопасности стоит не только ИТ-гигантам, но и обычным пользователям – такое внимание государства к защите персданных россиян однозначно сигнализирует о том, насколько эта информация ценна».
Фото: unsplash.com
Эксклюзивы «ФедералПресс»