Кто подзаработал на продаже личных данных

28.08.2020 11:52

28 августа. Profit-Partner.RU - По итогам 1-го полугодия 2020 года число утечек из российских компаний по вине сотрудников выросло на 47% к аналогичному периоду прошлого года, совокупный ущерб от них превысил 1,8 млрд руб., говорится в исследовании IT-интегратора КРОК, пишет "Коммерсант". Более 30% таких утечек - это телефонные номера, включая детализацию вызовов, и паспортные данные, так как их достаточно легко монетизировать, что особенно актуально на фоне падения доходов, отмечается в исследовании. По данным ГК InfoWatch, доля умышленных "сливов" данных в 1-м полугодии превысила 78% от общего числа утечек, что вдвое выше, чем в аналогичном периоде прошлого года. В Infosecurity в 1-м полугодии зафиксировали рост числа фактов передачи конфиденциальных сведений за периметр организаций более чем на 65%. В целом число инцидентов в области информбезопасности выросло более чем на 100% после начала карантина в марте, а затем несколько снизилось после адаптации IT-служб к новым условиям, отмечает основатель сервиса разведки утечек DLBI Ашот Оганесян. Как отмечает руководитель направлений "Комплаенс" и "Аудит" управления информбезопасности Softline Илья Тихонов, чем больше на рынке людей, доход которых сократился, тем проще найти среди них того, кто согласится участвовать в преступной схеме. По словам эксперта, появились даже агрегаторы баз данных, операторы которых занимаются вербовкой потенциальных инсайдеров и поиском потенциальных клиентов. По данным экспертов, сотрудникам компаний предлагается продать данные за 30-50% от суммы дальнейшей прибыли от нее. К примеру, детализация звонков на черном рынке стоит 3-5 тыс. руб. за человека, а квартальная выписка из банка по движению средств - 10-15 тыс. руб., уточняет Оганесян. По данным Тихонова, узнать остаток на счете банковского клиента в даркнете стоит около 5 тыс. руб., а целая база данных финансовой организации может обойтись в сумму от нескольких десятков до нескольких сотен тысяч рублей. От утечек данных по вине инсайдеров страдают любые компании, где есть сотрудники из "группы риска" - люди с кредитами, живущие "от зарплаты до зарплаты", говорит начальника отдела информбезопасности "СёрчИнформ" Алексей Дрозд. Самые ликвидные данные в даркнете - платежные, а значит, злоумышленники в первую очередь проявляют интерес к банковской сфере и телеком-отрасли, сотрудники которых и становятся наиболее частыми нарушителями.

Источник