» » В России почти 100 млн записей персональных данных «утекло» за 2020 год

В России почти 100 млн записей персональных данных «утекло» за 2020 год

6


Около 100 миллионов записей персональных данных и платежной информации россиян "утекло" в сеть в 2020 году, говорится в имеющемся в распоряжении РИА Новости исследовании компании InfoWatch.


"По предварительным данным, в глобальном масштабе за год утекло около 11 миллиардов записей персональных данных и платежной информации, из них в России – порядка 100 миллионов, то есть около 1% от количества записей, скомпрометированных во всем мире. В России в 2020 году чаще всего обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе. В глобальном масштабе первое и третье место также, соответственно, у хайтек-компаний и госсектора, а на втором находится сфера здравоохранения", — говорится в документе.


По словам экспертов, в период пандемии гораздо больше утечек информации ограниченного доступа ушли в "серую зону", то есть не фиксировались системами защиты и контроля. Это связано с переводом значительной части сотрудников на удаленную работу и повышенной нагрузкой на корпоративные службы ИТ и ИБ, созданием больших объемов теневых ИТ-ресурсов на бесплатных сайтах, мессенджерах, применением незащищенных личных компьютеров и роутеров, а также работой по открытым каналам связи.


"Масштабы дистанционной работы и общее ослабление контроля над информационными активами дали злоумышленникам намного больше возможностей для маскировки и реализации своих действий. … Как следствие, по прогнозу экспертно-аналитического центра InfoWatch, число зарегистрированных утечек в России по итогам 2020 года вырастет всего на несколько процентов, а в мире даже упадет примерно на 3-5% — прежде всего за счет существенного снижения (более чем на 10%) числа выявленных случаев утечек в США", — пишут они.


Основными виновниками утечек в России по-прежнему остаются сотрудники компаний – на их долю приходится около 80% всех нарушений, отмечается в исследовании. Доля утечек, вызванных умышленными действиями персонала, также растет — таких случаев было примерно три четверти.


"В условиях экономических трудностей и общей социальной напряженности недобросовестные менеджеры банков, операторов связи и других компаний использовали малейшую возможность для того, чтобы самостоятельно заработать "бонусы" за счет незаконного использования персональных данных клиентов и другой конфиденциальной информации", — поясняется в исследовании.


Как отмечают авторы, наибольшая утечка данных в мировом масштабе из одной компании зафиксирована, когда исследователи обнаружили в открытом доступе пользовательские записи социального сервиса Whisper, тогда были скомпрометированы все персональные данные со дня основания ресурса в 2012 году – всего более 900 миллионов записей. Сервис микроблогов Weibo в результате хакерской атаки лишился персональных данных более 538 миллионов подписчиков. Косметическая компания Estee Lauder, как отмечается в исследовании, сама "забыла" на облачном сервисе более 440 миллионов записей.


https://1prime.ru/banks/20210111/832776924.html

новости | Ошибка? Вторник,1:55 0 Просмотров:80
Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.