«Лаборатория Касперского»: в 2019 году с утечкой данных столкнулась каждая третья крупная компания
1617
Показатель значительно превышает данные прошлого года
Как показало недавнее исследование «Лаборатории Касперского», за последние 12 месяцев от утечки данных пострадали 27% небольших (не более 50 сотрудников) и 34% крупных российских компании.
По сравнению с результатами такого же исследования, которое было проведено в прошлом году, показатели значительно увеличились: в небольших компаниях — «на 12 процентных пунктов», а среди крупных корпораций в 2018 году «с утечкой столкнулась каждая четвертая», в 2019 году — «каждая третья (34%)».
При этом имеются слабые защитные решения от таких угроз или вообще полное отсутствие каких-либо решений. Защиты с базовыми функциями есть у 26% компаний малого бизнеса, а у 29% небольших кампаний — нет защиты от утечек информации. Кроме того, как отмечают эксперты, не хватает квалифицированных IT-специалистов. При этом не все рядовые сотрудники соблюдают правила информационной безопасности, потому что мало осведомлены о них.
Согласно опросу представителей малых корпораций в 2019 году, 51% из них готовы вкладывать деньги в информационную безопасность (в 2018 году было 43%). А с тем, что надо лучше прорабатывать сценарий реагирования на утечку данных, согласны 58% респондентов в 2019 году (в 2018 году — 50%).
Одна из нашумевших историй об утечках конфиденциальных данных связана с ОФД «Дримкас». 9 сентября 2019 года в открытом доступе оказались 14 миллионов записей о физических и юридических лицах. В частности, «утекла» информация о покупках и уплаченных налогах клиентов компании, три тысячи реальных номеров телефонов и электронных адресов пользователей скидочной программы «Покупай-ка». Также «утекли» данные с ИНН юрлиц, названиями, адресами электронной почты и номерами телефонов их представителей, но главное – с информацией о сделках и о товарах.
Сервер «Дримкас» был открыт для публичного просмотра в течение трех дней. Не исключено, что утечка произошла через одного из операторов фискальных данных (ОФД).
Сначала в «Дримкас» говорили о кибератаках на сервер в течение недели. Гендиректор «Дримкас» Павел Толстоносов утверждал, что проблема устранена и что система безопасности будет проверена и модернизирована.
Однако позднее Федеральная налоговая служба заявила, что речь идет не об утечке фискальных данных с контрольно-кассовой техники (ККТ), а о предоставлении информации в рамках услуги «Дримкас Кабинет». Пресс-служба «Дримакс» также отрицает утечку.
Работу ОФД «Дримкас» сейчас проверяют, в частности то, какую информацию он выдаёт в рамках коммерческих сервисов. По законодательству о применении ККТ именно оператор фискальных данных отвечает за защиту данных.
Исполнительный директор ОЗИ, член комитета «Некоммерческие организации» в ICANN, участник IGF Михаил Климарев прокомментировал ситуацию на своем Telegram-канале «ЗаТелком». Он объяснил, чем отличаются коммерческие базы данных с персональной информацией и различные государственные базы. И те, и другие «утекают», а разница, по его словам, заключается в ответственности — кто и за что будет в ответе в случае кибератаки.
Эксперт утверждает, что, если утечка происходит из частной организации, как в случае с «Дримкас», ее владельцам не везет по-крупному. «ООО «Дримкас», как объясняет Климарев, теперь не любит Роскомнадзор и прочие органы. «Их не жалуют бывшие клиенты, которые, я надеюсь, подадут иски на них. Их будут опасаться потенциальные клиенты», заключил эксперт.