Утечки персональных данных становятся всё более распространенным явлением. Растущее число атак эксперты связывают с так называемым хактивизмом, замешанном на русофобии. Тысячи продвинутых пользователей из-за границы включаются в работу по нанесению вреда простым россиянам. Причем делают это безвозмездно. О ситуации с утечками данных — в материале «Известий».
За четыре месяца текущего года в Сети оказалось более 300 млн строк конфиденциальных сведений из российских компаний, общий объем этой информации составил более 1,1 ТБ. Об этом говорят данные, собранные сервисом мониторинга внешних цифровых угроз Solar Aura компании «РТК-Солар». В этот массив входят свыше 61 млн электронных адресов пользователей, 144,3 млн телефонных кодов. Анализ показал, что 76% украденной и размещенной в открытом доступе информации — это различного рода базы данных, а 24% — документы, похищенные с серверов. В 6% случаев атаки сопровождались дефейсом сайта организации — оператора персональных данных (замена или изменение страницы ресурса злоумышленниками).
— За последний год уровень киберугроз увеличился драматически, так как российская IT-инфраструктура стала ключевой целью для хакеров самой разной квалификации из различных стран, — сообщил директор центра противодействия кибератакам Solar JSOC компании Владимир Дрюков. По его мнению, для преодоления современных угроз бизнес нуждается в профессиональном мониторинге внешних цифровых рисков.
Законодатель систематически ужесточает контроль за оборотом личных данных граждан организациями, однако специалисты в области информационной безопасности сомневаются, что оборотные штрафы и другие меры ответственности для операторов ПД серьезно уменьшат масштабы проблемы.
— Пора честно себе признаться, что это новая реальность, — говорит о массовых утечках исполнительный директор российской IT-компании HFLabs Константин Степанов. — Никакие стены не защитят данные в том объеме, в котором они уже существуют. И их будет еще больше. Не стоит цепляться за прошлое. Думать о защите и повышении культуры работы с персональными данными нужно, но это не должно быть единственным вектором. Да и наказаниями за утечки всё не исчерпывается. Если накажут компанию, то для человека, чьи данные оказались в свободном доступе, это ничего не изменит. Данные сегодня повсюду: каждая кофейня делает свою программу лояльности. И если информация о вас утекла, то, по сути, уже ничего не сделать. Никакие средства уже не уберут ее из Сети.