Сотрудники компаний и банков заработали на продаже данных более 1,8 млрд рублей - «Финансы»
По данным экспертов, сотрудникам компаний предлагается продать данные за 30—50% от суммы дальнейшей прибыли от нее.
Число утечек из российских компаний по вине сотрудников за первое полугодие 2020-го выросло на 47% к аналогичному периоду прошлого года, совокупный ущерб от них превысил 1,8 млрд рублей, пишет «Коммерсант». Об этом говорится в исследовании IT-интегратора КРОК. Более 30% таких утечек — это телефонные номера, включая детализацию вызовов, и паспортные данные, отмечается в исследовании. По данным InfoWatch, доля умышленных «сливов» данных в первом полугодии превысила 78% от общего числа утечек, что вдвое выше, чем в аналогичном периоде прошлого года. Общее число утечек за полугодие выросло более чем на 20%. В Infosecurity в первом полугодии зафиксировали рост числа фактов передачи конфиденциальных сведений за периметр организаций более чем на 65%.
Число инцидентов в области информационной безопасности выросло более чем на 100% после начала карантина в марте, а затем несколько снизилось после адаптации IT-служб к новым условиям, отмечает основатель сервиса разведки утечек DLBI Ашот Оганесян. Персонал компаний в условиях удаленной работы стал активнее использовать неконтролируемые каналы коммуникаций для передачи конфиденциальных данных, многие не смогли оперативно развернуть работу систем защиты информации для мониторинга удаленных сотрудников, полагает руководитель направления Solar Dozor компании «РостелекомСолар» Галина Рябова.
По данным экспертов, сотрудникам компаний предлагается продать данные за 30—50% от суммы дальнейшей прибыли от нее. Детализация звонков на черном рынке стоит 3—5 тыс. рублей за человека, а квартальная выписка из банка по движению средств — 10—15 тыс. рублей. Узнать остаток на счете банковского клиента в даркнете стоит около 5 тыс. рублей, а база данных финансовой организации может обойтись в сумму от нескольких десятков до нескольких сотен тысяч рублей, сообщили эксперты. По их мнению, от утечек данных по вине инсайдеров страдают любые компании, где есть сотрудники из «группы риска» — люди с кредитами, живущие «от зарплаты до зарплаты». Злоумышленники в первую очередь проявляют интерес к банковской сфере и телеком-отрасли, сотрудники которых и становятся наиболее частыми нарушителями, отмечают эксперты.