В первом полугодии 2020 года количество утечек данных из российских компаний по вине сотрудников выросло на 47% по сравнению с аналогичным периодом прошлого года. Об этом пишет «Коммерсантъ» со ссылкой на исследование IT-интегратора КРОК.
Эксперты оценивают общий ущерб от утечек в 1,8 млрд рублей.
Более 30% таких утечек — это телефонные номера, включая детализацию вызовов, и паспортные данные. Эту информацию легко монетизировать, что особенно актуально на фоне падения доходов, отмечается в исследовании.
По словам экспертов на рынке информационной безопасности, самыми частыми нарушителями стали сотрудники сотового ритейла и банков, продающие в даркнете детализацию действий клиентов.
По мнению экспертов, рост утечек связан со стремлением сотрудников получить дополнительный доход.
Как говорят эксперты, перекупщики данных предлагают сотрудникам компаний продать данные за 30–50% от суммы дальнейшей прибыли от нее. К примеру, детализация звонков на черном рынке стоит 3–5 тысячи рублей за человека, а квартальная выписка из банка по движению средств — 10–15 тысяч рублей, уточняет основатель сервиса разведки утечек DLBI Ашот Оганесян.
Узнать остаток на счете банковского клиента в даркнете стоит около 5 тысяч рублей, отмечает руководитель направлений «Комплаенс» и «Аудит» управления информбезопасности Softline Илья Тихонов. Вся база данных финансовой организации может стоить от нескольких десятков до нескольких сотен тысяч рублей.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter