Кража личного пространства

Русский бизнес
ИТ-БЕЗОПАСНОСТЬ
«Эксперт» №28 (1082) 9 июля 2018
В России на фоне всеобщей цифровизации обостряется проблема утечки персональных данных. Особенно участились случаи хищения личной финансовой информации для совершения краж денег с банковских счетов и прочих махинаций
Кража личного пространства

Объем цифровой информации в мире растет как снежный ком. И в этом коме есть немало информации личного характера, которая представляет всю большую ценность для криминального мира: если раньше преступники воровали кошельки или обчищали квартиры, то сейчас находится немало желающих погреть руки на похищении персональных данных из информационного поля.

Например, сотрудник администрации города Кургана, сетуя на свою маленькую зарплату, обратил внимание на базу данных жителей города, к которой имел доступ по долгу службы. В течение восьми лет он регулярно копировал эти данные с серверов государственного учреждения и продавал их местным банкам, чтобы те, например, знали, кому выдавать или не выдавать кредит либо предложить какую-нибудь новую услугу. В прошлом году злоумышленник был пойман и получил два года лишения свободы.

Всего в России в прошлом году было украдено 5,8 млн записей, относящихся к персональным данным (имена, паспортные данные, адреса электронной почты и т. д.), финансовым данным (реквизиты банковских карт, данные банковских счетов) и другим типам конфиденциальной информации. Об этом говорит исследование российской компании InfoWatch (принадлежит Наталье Касперской и контролирует около 50% рынка систем защиты конфиденциальных данных), которая проанализировала все публичную информацию об утечках персональных данных в России в 2017 году.

Согласно результатам исследования, в прошлом году в России публично было сообщено о 254 случаях утечки конфиденциальной информации из российских компаний и государственных органов, это на 14% больше, чем в 2016-м, в 3,3 раза больше, чем пять лет назад, и в 28 раз больше, чем десять лет назад (см. график 1).

«Рост утечек информации обусловлен активным развитием цифровых ресурсов, с помощью которых пользователям оказывают услуги (интернет-магазины, государственные порталы, городские сервисы), — говорит Алексей Новиков, руководитель экспертного центра безопасности компании Positive Technologies. — Как правило, к личным кабинетам пользователей таких сервисов привязаны личные данные, контакты, данные банковских карт. Сервисы появляются регулярно, а вместе с ними растет количество пользовательских данных, что увеличивает возможности злоумышленников украсть личную информацию, деньги, осуществить разнообразные виды атак».

 

Финансовый подход

Особенно за последний год увеличилось число похищений персональных данных, связанных с платежной информацией. И это понятно: такого рода хищения при продолжающейся всеобщей цифровизации банковских услуг ничуть не хуже ножа и пистолета дают преступникам возможность быстро обогатиться.

Например, в Волгограде завершено следствие в отношении 26-летней сотрудницы одного из банков, которая занималась обслуживанием клиентов. В частности, по работе она имела доступ к их персональным данным, в том числе к кодовым словам, используемым для управления счетом. Она передавала эту информацию своему сообщнику, который, обращаясь в контактный центр под видом пользователя, похищал деньги. Так