В первую очередь мошенников интересуют деньги. Поэтому их главной целью являются банки и финансовые организации – на них приходится 25% от всех утечек в России, сообщается в исследовании российской компании, специализирующейся на информационной безопасности в корпоративном секторе InfoWatch за 2018 год. 18% утечек (не так много, но все же ощутимо) происходит в государственных органах и силовых структурах. Также хакеров интересуют высокотехнологичные компании (17,1%) и муниципальные учреждения - администрации городов, дома культуры, лагерей, места выдачи документов и так далее (12,5%).
Утечки не обходят стороной магазины и гостиницы с хостелами (4,7%).
Помимо этого утечки фиксируются в российских медицинских (4,7%) и образовательных учреждениях (3,1%). Меньше всего утечек замечено в транспорте и промышленности (1,6%).
В подавляющем большинстве (71,8%) виноваты рядовые сотрудники компаний и госструктур. В других странах этот показатель значительно ниже – всего 55,7%. Также утечки данных совершаются сами руководители компаний 15,6%. Чуть меньше опасности исходит от внешних злоумышленников (7,9%), еще меньше – от бывших сотрудников (4,7%).
В России по-прежнему большую часть информации предпочитают хранить на бумаге, несмотря на наличие цифрового аналога – а вдруг все поломается? Поэтому почти 50% инцидентов происходят из-за халатного отношения к бумажным документам. Все остальные – через браузер, электронную почту, облачные сервисы, флешки, смартфоны и мессенджеры.
К примеру, в августе 2018 года в Москве нашли целую «свалку» персональных данных. Москвичка обнаружила заброшенный отдел полиции и миграционной службы с тоннами документов. Среди них – копии различных свидетельств, старые паспорта жителей Москвы, уголовные и административные дела, карточки учета малолетних хулиганов, личные дела сотрудников отдела и многое другое.
Позже пресс-служба городского управления МВД заявила о начале проверки и пообещала виновных «привлечь к ответственности».
В одной из крупнейших утечек 2018 года оказалась замешана российская интернет-компания «Яндекс».
В их поисковой системе оказались доступны все открытые файлы из Google Docs, среди которых - внутренние документы банков и госучреждений. Меньше чем за сутки «Яндекс» закрыл возможность искать по содержанию гугл-документов, а сбой объяснил тем, что в выдачу попадали только те файлы, владельцы которых сами разрешили к ним доступ по гиперссылке без ввода логина и пароля.
Нет, иногда этим занимаются сами сотрудники с целью заработка.
Менеджер крупного сотового оператора «Вымпелком» Сергей Голубев прекрасно знал, что российским законодательством запрещено разглашать тайну телефонных переговоров. Однако неизвестный заказчик предложил немного «пошпионить» за абонентом В. – сообщать всю личную информацию о его звонках и смс за денежное вознаграждение. Голубев согласился, однако для него история закончилась печально – его уволили с работы и оштрафовали на 100 тыс. рублей ($1,6 тыс.). Об этом сообщала объединенная пресс-служба судов Санкт-Петербурга в своем канале в Telegram.
Сколько при этом заработал Голубев, неизвестно. А вот 31-летняя Любовь Аганина из Волгограда, сотрудница местного центра социальной защиты населения, с октября 2016 года по май 2017 украла 4,1 млн рублей ($65 тыс.), используя чужие данные.
Схема была такая: она выписывала социальные пособия на людей, данные которых ей предоставлял ее знакомый. После этого деньги поступали на банковские карты граждан, не имевших право на пособие. Мошенники обналичивали деньги и присваивали себе.
Сообщника приговорили к 3,5 года общего режима. Аганину должны были посадить на 4 года, однако, согласно российским законам, наказание вступит в силу, только когда ее сыну исполнится 14 лет (пока ему только 7). Так что женщина получила почти семилетнюю отсрочку.
Еще бы. Осенью 2018 года на специальном форуме phreaker.pro злоумышленники выложили базу данных сотрудников Сбербанка. Это оказался текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей с именами и фамилиями сотрудников и их логинами для входа в операционную систему.
В начале июня этого года в открытом доступе оказались базы данных 900 тыс. клиентов трех российских банков - ОТП, Альфа и банк “Хоум Кредит”. Среди информации - имена, телефоны, паспорта и место работы россиян. Утечки обнаружила российский разработчик софта для предотвращения утечек DeviceLock.
InfoWatch выделяют несколько причин. Дело в том, что в России внедрение средств защиты информации в целом проходит медленнее цифровизации. К тому же в нашем обществе пока не сформировано ответственное отношение к чужим данным, считают авторы исследования.
Менеджеры сотовых операторов, банковские клерки, полицейские и сотрудники воспринимают эти данные как свои собственные и считают, что могут обращаться с полученной информацией по своему усмотрению – авось пронесет.
Авторы исследования полагают, что крупные компании и органы власти вполне надежно защищают свои данные от внешних атак. Поэтому главная цель на сегодня – научить обращаться с данными своих же сотрудников.
К примеру, банки «ЮниКредит», ВТБ и «Открытие» запретили своим работникам фотографировать мониторы на свои смартфоны. К тому же в «Открытии» запрещено снимать служебные документы, презентации, клиентские данные, а также записывать на диктофон служебные переговоры.
Поступили ли таким же образом банки, уже допустившие утечки, неизвестно.