Утечка закрытой информации из компаний Татарстана стала лавинообразной
«Объем утечек конфиденциальной информации в компаниях Татарстана в 2017 году остался на уровне 2016 года: 600—800 тыс. записей, 75 % из которых составляют персональные данные граждан», - привел статистику в беседе с РБК-Татарстан руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко. По словам эксперта, на долю разработчиков аппаратного и программного обеспечения, системных интеграторов, операторов связи, социальных сетей и мессенджеров пришлось три четверти всех скомпрометированных данных — 450 тыс. записей. «В федеральных округах России ежегодный средний показатель утечек конфиденциальной информации — 950 тыс. записей, в мире — 4,5 млрд записей», - обратил внимание ученый.
Сергей Петренко напомнил о том, что самая крупная утечка конфиденциальной информации в России произошла в сентябре 2017 года, когда специалисты по информационной безопасности обнаружили на «чёрном рынке» персональные данные 5 млн россиян. «При этом 41% выставленных злоумышленниками на продажу баз данных содержал данные страховых компаний Московской области, 22% — данные компаний Ленинградской области, 37% — базы клиентов со всей России, из которых 7% составляют данные жителей Татарстана. Стоимость баз данных и отдельных записей варьировалась от 250 до 60 тыс. рублей в зависимости от полноты информации», - отметил руководитель Центра ИБ Университета Иннополис.
По словам Петренко, в 2017 году так же, как и в 2016 году, злоумышленников интересовали персональные данные, платежные данные, коммерческая тайна, интеллектуальная собственность. «В прошлом году появился тренд в истории утечек конфиденциальной информации. В июле в связи с принятием государственной программы «Цифровая экономика Российской Федерации» от 28 июля 2017 года начался новый этап цифровой трансформации промышленного и корпоративного секторов экономики», - напомнил эксперт. Он добавил, что активнее стали применяться доктрины Индустрии 4.0 и 6 технологического уклада — умные устройства из мира интернета вещей (IoT) и промышленного интернета вещей (IIoT). «Все вместе это принесло не только новые возможности, но и риски», - считает Петренко.
Собеседник РБК-Татарстан отметил, что злоумышленники объединяли подключенные устройства IoT/IIoT в деструктивные сети для хищения конфиденциальной информации и получения личной выгоды. «По мнению специалистов нашего центра, в дальнейшем возрастёт число угроз безопасности с применением технологий IIoT/IoT. Киберпреступники станут активнее воздействовать на производственные процессы компаний и соответствующие киберфизические системы: ERP, SCADA и автоматизированными системами управления технологическим процессом (АСУ ТП)», - предостерег директор Центра ИБ Университета Иннополис.
Эксперт обратил внимание на тот факт, что в 2017 году утечки конфиденциальной информации были по вине как внешних, так и внутренних нарушителей. «Увеличилось общее число случаев умышленных утечек информации, а также доля квалифицированных утечек, которые связаны с мошенничеством или превышением прав доступа», - резюмировал Петренко.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
