Утечка закрытой информации из компаний Татарстана стала лавинообразной
«Объем утечек конфиденциальной информации в компаниях Татарстана в 2017 году остался на уровне 2016 года: 600—800 тыс. записей, 75 % из которых составляют персональные данные граждан», - привел статистику в беседе с РБК-Татарстан руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко. По словам эксперта, на долю разработчиков аппаратного и программного обеспечения, системных интеграторов, операторов связи, социальных сетей и мессенджеров пришлось три четверти всех скомпрометированных данных — 450 тыс. записей. «В федеральных округах России ежегодный средний показатель утечек конфиденциальной информации — 950 тыс. записей, в мире — 4,5 млрд записей», - обратил внимание ученый.
Сергей Петренко напомнил о том, что самая крупная утечка конфиденциальной информации в России произошла в сентябре 2017 года, когда специалисты по информационной безопасности обнаружили на «чёрном рынке» персональные данные 5 млн россиян. «При этом 41% выставленных злоумышленниками на продажу баз данных содержал данные страховых компаний Московской области, 22% — данные компаний Ленинградской области, 37% — базы клиентов со всей России, из которых 7% составляют данные жителей Татарстана. Стоимость баз данных и отдельных записей варьировалась от 250 до 60 тыс. рублей в зависимости от полноты информации», - отметил руководитель Центра ИБ Университета Иннополис.
По словам Петренко, в 2017 году так же, как и в 2016 году, злоумышленников интересовали персональные данные, платежные данные, коммерческая тайна, интеллектуальная собственность. «В прошлом году появился тренд в истории утечек конфиденциальной информации. В июле в связи с принятием государственной программы «Цифровая экономика Российской Федерации» от 28 июля 2017 года начался новый этап цифровой трансформации промышленного и корпоративного секторов экономики», - напомнил эксперт. Он добавил, что активнее стали применяться доктрины Индустрии 4.0 и 6 технологического уклада — умные устройства из мира интернета вещей (IoT) и промышленного интернета вещей (IIoT). «Все вместе это принесло не только новые возможности, но и риски», - считает Петренко.
Собеседник РБК-Татарстан отметил, что злоумышленники объединяли подключенные устройства IoT/IIoT в деструктивные сети для хищения конфиденциальной информации и получения личной выгоды. «По мнению специалистов нашего центра, в дальнейшем возрастёт число угроз безопасности с применением технологий IIoT/IoT. Киберпреступники станут активнее воздействовать на производственные процессы компаний и соответствующие киберфизические системы: ERP, SCADA и автоматизированными системами управления технологическим процессом (АСУ ТП)», - предостерег директор Центра ИБ Университета Иннополис.
Эксперт обратил внимание на тот факт, что в 2017 году утечки конфиденциальной информации были по вине как внешних, так и внутренних нарушителей. «Увеличилось общее число случаев умышленных утечек информации, а также доля квалифицированных утечек, которые связаны с мошенничеством или превышением прав доступа», - резюмировал Петренко.
