Глава Агентства Кибербезопасности: грамотность населения в отношении кибербезопасности повышается
Руководитель Агентства Кибербезопасности, член экспертного совета комитета Госдумы по информполитике, информационным технологиям и связи Евгений Лифшиц отметил, что увеличение утечек данных в прошлом году связано с резким ростом их ценности.
В интервью Международному пресс-центру МКР-Медиа руководитель Агентства Кибербезопасности, член экспертного совета комитета Госдумы по информполитике, информационным технологиям и связи Евгений Лифшиц отметил, что увеличение утечек данных в прошлом году связано с резким ростом их ценности.
«Причем это не ценность не только абстрактная маркетинговая, но и вполне реальная рыночная (так как все эти базы данных можно купить в «даркнете» за реальные деньги). Это общемировая тенденция. Другой вопрос, что Российская Федерация оказалась в 2019-м году скачкообразно едва ли не впереди планеты всей по утечкам. Число инцидентов за 2019 год выросло более чем на 40%, а количество скомпрометированных записей персональных данных – примерно в шесть раз, составив порядка 170 млн. Все больше мошенников осознают возможность нажиться на персональных данных, в сущности, ничем серьезным не рискуя перед законом. Не рискуют и компании, у которых утекают данные, так как аналога GDPR со штрафом от оборота у нас нет», - рассказал Евгений Лифшиц.
Причины сложившейся ситуации руководитель Агентства Кибербезопасности связывает с несколькими аспектами.
«Граждане тут вообще ни при чем. Проблема, во-первых, в технических недоработках, когда базы лежат, по сути, в открытом доступе. И, во-вторых, в недобросовестных сотрудниках компаний, которым выгоднее продавать данные, к которым они имеют доступ, чем выполнять свои прямые обязанности. Например, буквально накануне праздников, 30 декабря дали 3 года ограничения свободы сотруднику крупного российского сотового оператора, который сливал данные по цене 300 рублей за абонента. Или утечка данных из госуслуг, тогда же случившаяся. Или чуть раньше, в ноябре бывший сотрудник Trend Micro, компании по кибербезопасности, похитил персональные данные около 70 тысяч клиентов, которым потом звонили мошенники. Тут интереснее, кто клиенты, которые платят этим сотрудникам. Кому это выгодно? Гипотетически тем же банкам, которые, кстати, сами составляют лишь 1% в утечках, но при этом, допустим, могут делать более выгодные таргетированные предложения, зная информацию о человеке. С сотрудниками, имеющими доступ к данным, это системная проблема, и как ее решать, пока не ясно. В 2019 году наблюдалась новая тенденция (в связи с постепенным рассеиванием ореола элитного статуса вокруг IT-сотрудников), когда данные начали сливать сисадмины. На них приходится всего 2% утечек по количеству инцидентов, однако более четверти по объему», - заявил Евгений Лифшиц.
Лифшиц отмечает, что грамотность населения в отношении кибербезопасности повышается по мере распространения информации о мошенниках, имитирующих сотрудников банков и других подобных угрозах.
«Что касается киберпреступников, то они, в отличие от инсайдеров, сегодня в основном нацелены на серьезную добычу вроде коммерческой или государственной тайны или денег там, где точно известно, что они есть. Персональные данные же становится проще купить у сотрудников самих компаний, к сожалению. Или люди вбивают их самостоятельно на фишинговых сайтах, которые активизируются в периоды праздников», - отметил Евгений Лифшиц
По материалам Международного пресс-центра МКР-Медиа
