Количество случаев утечек личных данных россиян и баз данных компаний продолжает расти. Хотя в мире подобные происшествия, наоборот, происходят всё реже. Самой проблемной отраслью по утечкам остаётся онлайн–ретейл. С января по сентябрь 2024 года количество утечек баз данных российских компаний, содержащих личные данные клиентов, выросло на 37,25% по сравнению с аналогичным периодом 2023 года, подсчитали аналитики компании F. A. C. C. T. На теневых форумах и в тематических telegram–каналах за 9 месяцев опубликовали 210 украденных баз данных. Сходными наблюдениями делятся специалисты ГК InfoWatch — по их данным, за первое полугодие 2024 года количество утечек персональных данных в России выросло на 33,8%. Тем временем в мире, напротив, наблюдается уменьшение этого показателя на 40,8%. Игра в кошки–мышки Несмотря на то что многие компании стали уделять больше внимания информационной безопасности (ИБ) на фоне роста хакерских атак в России, злоумышленникам всё равно удаётся систематически похищать конфиденциальную информацию. Украденные базы данных зачастую становятся источником ценных сведений для проведения дальнейших атак. Ведь среди пользователей могут быть и те, кто, например, использовал корпоративную почту для авторизации на интернет–ресурсе. Хакеры постоянно ищут и находят новые «дыры» в системах своих жертв. В случае успеха они выгружают все данные, которые, на их взгляд, представляют хоть какой–то интерес. А далее они вольны продавать базу, публиковать её в свободном доступе (сливать) либо хранить для собственных целей. Коммерческий директор Infosecurity Павел Гришин считает, что рост утечек связан с активной цифровизацией и массовым переходом сотрудников на удалённую работу. Эти факторы усложняют защиту IT–периметра. «Кроме того, современные киберпреступники всё чаще применяют фишинг и социальную инженерию. Нехватка квалифицированных специалистов в области информационной безопасности также остаётся серьёзной проблемой для многих компаний», — добавляет он. По оценке F. A. C. C. T., утечки, происходящие в результате атак хакеров, исчисляются сотнями. Такие атаки обычно имеют целенаправленный характер. Хакеры не интересуются малым или средним бизнесом. Они стремятся нанести максимальный ущерб крупным компаниям, создавая хаос и панику. Поэтому атаки тщательно планируются и в 95% случаев оказываются успешными. Атака изнутри Человеческий фактор всё ещё остаётся самой главной причиной утечек. Случаи бывают разные: кто–то просто проявил невнимательность или использовал слабый пароль, кого–то провели мошенники, а кто–то сам продаёт данные своей компании на теневых ресурсах. Ведущий юрист Staffcop Ольга Попова также считает, что человеческий фактор играет решающую роль. «По нашей статистике, более 66% всех инцидентов внутренней ИБ происходит из–за сотрудников, которые специально или ненамеренно нарушают протоколы безопасности. Поэтому использование современных систем мониторинга, которые помогают автоматизировать контроль утечек данных, становится крайне важным», — говорит она. Павел Гришин отмечает, что потери чувствительной информации из–за ошибок сотрудников или их намеренных действий, по разным данным, составляют от 60 до 70% всех инцидентов. Руководитель центра информационной безопасности компании «Диджитал Дизайн» Андрей Миняев рассказывает о методах, которые используют мошенники. «Они воздействуют на людей путём обмана, пытаются получить необходимую им информацию через поддельные аккаунты в Telegram, фишинговую рассылку, звонки на сотовые телефоны, — говорит эксперт. — Конечно, предварительно подготовившись и собрав информацию из открытых источников о потенциальных жертвах. Я думаю, что более половины утечек связаны с человеческим фактором. Остальная часть — это уже дело рук хакеров». В магазин за данными Наибольшее количество утечек баз данных приходится на компании сферы онлайн–торговли. По данным F. A. C. C. T., в этом году их конфиденциальную информацию публиковали в 2 раза чаще — 65 баз данных против 33 в 2023 году. Ольга Попова обращает внимание на то, что сливы данных также часто затрагивают финансовые организации и органы госвласти. «Уязвимости обусловлены повышенной концентрацией персональных данных — от имён и адресов до номеров банковских карт и истории покупок. А также сложной IT–инфраструктурой, которая часто используется в этих отраслях. Персональные данные можно использовать для финансового мошенничества, шантажа, дискредитации и других злоупотреблений», — отмечает она. Руководитель направления информационной безопасности ITprotect Кай Михайлов считает, что сами ретейлеры зачастую не виноваты. Во многих случаях платёжные данные остаются в рамках сервисов приёма платежей, они не сохраняются на маркетплейсе. Но появилось большое количество сайтов–конструкторов, которые позволяют создать онлайн–магазины из шаблонов. Такие сайты не защищены и дают хакерам больше возможностей для атаки. «Так как у онлайн–ретейла сайт и приложение — основные инструменты бизнеса, стоит уделить повышенное внимание их защищённости», — подчёркивает эксперт. В режиме секретности Руководитель отдела информационной безопасности группы «Рексофт» Павел Иванов говорит, что можно уменьшить риски внутренних утечек с помощью нескольких приёмов. Например, ввести режим коммерческой тайны и заставить сотрудников подписать соглашение о неразглашении (NDA). «Более трети уволенных работников готовы продать корпоративные данные, а ещё 15,7% могут передать их конкурентам. Нарушение NDA может повлечь серьёзные последствия, включая штрафы или возмещение ущерба от разглашения информации. Именно поэтому договор о неразглашении считается довольно эффективным сдерживающим фактором», — уверен он. Также можно поставить DLP–системы — специализированное программное обеспечение, которое способно в режиме реального времени отследить попытки несанкционированной передачи данных и заблокировать их. Также стоит создать уровни доступа — сотрудники должны работать только с той информацией, которая имеет прямое отношение к исполнению их обязанностей.