Почему личные данные оказываются в открытом доступе: эксперты рассказали, кто «сливает» информацию мошенникам
По оценке Минцифры России, более 70 процентов утечек персональных данных происходит по вине сотрудников компаний, которые имеют доступ к базам данных. Однако в последние месяцы и внешние хакерские атаки заметно усилились.
Кто виноват в сливах?
«Известия» поговорили со специалистами компании Group-IB Threat Intelligence и выяснили, что в мае-июне в даренете появилось рекордное количество баз данных российских компаний. Так, еще в марте их было 16, в апреле ровно в два раза больше. В свободном доступе оказались в том числе базы данных «Яндекс.Еды», СДЭК, Wildberries, Delivery Club, бизнес-школы «Сколково», образовательного центра GeekBrains и некоторых других.
Эксперты Group-IB оценили утечки по масштабу: наиболее крупных оказалось 19. В них содержалось примерно 616,6 миллионов строк информации.
Как происходят утечки?
Личная информация может оказаться в свободном доступе не только из-за слива внутренними злоумышленниками, но и из-за взлома системы извне. Хакеры получают доступ к ценным данным совершенно разными средствами: социальной инженерией, взломом уязвимых программ обеспечения, внедрением вредоносного ПО, скомпрометированными учетными записями.
Внутренние же сливы чаще всего происходят через съемные носители информации, мессенджеры, электронную почту, пояснили специалисты.
Что будет новыми целями хакеров?
Согласно прогнозам специалистов, в ближайшее время могут случиться атаки на организации, обладающие большими массивами личных данных, но при этом ненадежно защищенные. Например, медицинские организации.