Как происходят утечки данных в России

Тексты
ВИКТОРИЯ РЯБИКОВА
Чаще всего мошенники в России атакуют финансовые организации - как и во всем мире. Но есть и региональные особенности. Например, половина всех утечек данных происходит из-за халатного отношения… к бумажным документам

Где чаще всего происходят утечки?

В первую очередь мошенников интересуют деньги. Поэтому их главной целью являются банки и финансовые организации – на них приходится 25% от всех утечек в России, сообщается в исследовании российской компании, специализирующейся на информационной безопасности в корпоративном секторе  InfoWatch за 2018 год. 18% утечек (не так много, но все же ощутимо) происходит в государственных органах и силовых структурах. Также хакеров интересуют высокотехнологичные компании (17,1%) и муниципальные учреждения - администрации городов, дома культуры, лагерей, места выдачи документов и так далее (12,5%).

Утечки не обходят стороной магазины и гостиницы с хостелами (4,7%).

Помимо этого утечки фиксируются в российских медицинских (4,7%) и образовательных учреждениях (3,1%). Меньше всего утечек замечено в транспорте и промышленности (1,6%).

И кто виноват?

В подавляющем большинстве (71,8%) виноваты рядовые сотрудники компаний и госструктур. В других странах этот показатель значительно ниже – всего 55,7%. Также утечки данных совершаются сами руководители компаний 15,6%. Чуть меньше опасности исходит от внешних злоумышленников (7,9%), еще меньше – от бывших сотрудников (4,7%). 

Как происходят утечки?

В России по-прежнему большую часть информации предпочитают хранить на бумаге, несмотря на наличие цифрового аналога – а вдруг все поломается? Поэтому почти 50% инцидентов происходят из-за халатного отношения к бумажным документам. Все остальные – через браузер, электронную почту, облачные сервисы, флешки, смартфоны и мессенджеры.

К примеру, в августе 2018 года в Москве нашли целую «свалку» персональных данных. Москвичка обнаружила заброшенный отдел полиции и миграционной службы с тоннами документов. Среди них – копии различных свидетельств, старые паспорта жителей Москвы, уголовные и административные дела, карточки учета малолетних хулиганов, личные дела сотрудников отдела и многое другое.

Позже пресс-служба городского управления МВД заявила о начале проверки и пообещала виновных «привлечь к ответственности».

В одной из крупнейших утечек 2018 года оказалась замешана российская интернет-компания «Яндекс».

В их поисковой системе оказались доступны все открытые файлы из Google Docs, среди которых - внутренние документы банков и госучреждений. Меньше чем за сутки «Яндекс» закрыл возможность искать по содержанию гугл-документов, а сбой объяснил тем, что в выдачу попадали только те файлы, владельцы которых сами разрешили к ним доступ по гиперссылке без ввода логина и пароля.

И что, утечки данных всегда происходят из-за внешнего воздействия?

Нет, иногда этим занимаются сами сотрудники с целью заработка.

Менеджер крупного сотового оператора «Вымпелком» Сергей Голубев прекрасно знал, что российским законодательством запрещено разглашать тайну телефонных переговоров. Однако неизвестный заказчик предложил немного «пошпионить» за абонентом В. – сообщать всю личную информацию о его звонках и смс за денежное вознаграждение. Голубев согласился, однако для него история закончилась печально – его уволили с работы и оштрафовали на 100 тыс. рублей ($1,6 тыс.). Об этом сообщала объединенная пресс-служба судов Санкт-Петербурга в своем канале в Telegram.

Сколько при этом заработал Голубев, неизвестно. А вот 31-летняя  Любовь Аганина из Волгограда, сотрудница местного центра социальной защиты населения, с октября 2016 года по май 2017 украла 4,1 млн рублей ($65 тыс.), используя чужие данные.

Схема была такая: она выписывала социальные пособия на людей, данные которых ей предоставлял ее знакомый. После этого деньги поступали на банковские карты граждан, не имевших право на пособие. Мошенники обналичивали деньги и присваивали себе. 

Сообщника приговорили к 3,5 года общего режима. Аганину должны были посадить на 4 года, однако, согласно российским законам, наказание вступит в силу, только когда ее сыну исполнится 14 лет (пока ему только 7). Так что женщина получила почти семилетнюю отсрочку.

А утечки из банков были?

Еще бы. Осенью 2018 года на специальном форуме phreaker.pro злоумышленники выложили базу данных сотрудников Сбербанка. Это оказался текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей с именами и фамилиями сотрудников и их логинами для входа в операционную систему.

В начале июня этого года  в открытом доступе оказались базы данных 900 тыс. клиентов трех российских банков - ОТП, Альфа и банк “Хоум Кредит”. Среди информации - имена, телефоны, паспорта и место работы россиян. Утечки обнаружила российский разработчик софта для предотвращения утечек DeviceLock. 

Почему это происходит?

InfoWatch выделяют несколько причин. Дело в том, что в России внедрение средств защиты информации в целом проходит медленнее цифровизации. К тому же в нашем обществе пока не сформировано ответственное отношение к чужим данным, считают авторы исследования.

Менеджеры сотовых операторов, банковские клерки, полицейские и сотрудники воспринимают эти данные как свои собственные и считают, что могут обращаться с полученной информацией по своему усмотрению – авось пронесет.

Что делать?

Авторы исследования полагают, что крупные компании и органы власти вполне надежно защищают свои данные от внешних атак. Поэтому главная цель на сегодня – научить обращаться с данными своих же сотрудников.

К примеру, банки «ЮниКредит», ВТБ и «Открытие» запретили своим работникам фотографировать мониторы на свои смартфоны. К тому же в «Открытии» запрещено снимать служебные документы, презентации, клиентские данные, а также записывать на диктофон служебные переговоры.

Поступили ли таким же образом банки, уже допустившие утечки, неизвестно.