Татарстан, 31 янв 2018, 10:07

Утечка закрытой информации из компаний Татарстана стала лавинообразной

В 2017 году в компаниях Татарстана объем утечек конфиденциальной информации был зафиксирован на уровне 600-800 тыс. записей, из которых 75% составляли персональные данные граждан, - сообщил эксперт РБК-Татарстан
Читать в полной версии
Фото: azbukabez.ru

«Объем утечек конфиденциальной информации в компаниях Татарстана в 2017 году остался на уровне 2016 года: 600—800 тыс. записей, 75 % из которых составляют персональные данные граждан», - привел статистику в беседе с РБК-Татарстан руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко. По словам эксперта, на долю разработчиков аппаратного и программного обеспечения, системных интеграторов, операторов связи, социальных сетей и мессенджеров пришлось три четверти всех скомпрометированных данных — 450 тыс. записей. «В федеральных округах России ежегодный средний показатель утечек конфиденциальной информации — 950 тыс. записей, в мире — 4,5 млрд записей», - обратил внимание ученый.

Сергей Петренко напомнил о том, что самая крупная утечка конфиденциальной информации в России произошла в сентябре 2017 года, когда специалисты по информационной безопасности обнаружили на «чёрном рынке» персональные данные 5 млн россиян. «При этом 41% выставленных злоумышленниками на продажу баз данных содержал данные страховых компаний Московской области, 22% — данные компаний Ленинградской области, 37% — базы клиентов со всей России, из которых 7% составляют данные жителей Татарстана. Стоимость баз данных и отдельных записей варьировалась от 250 до 60 тыс. рублей в зависимости от полноты информации», - отметил руководитель Центра ИБ Университета Иннополис.

По словам Петренко, в 2017 году так же, как и в 2016 году, злоумышленников интересовали персональные данные, платежные данные, коммерческая тайна, интеллектуальная собственность. «В прошлом году появился тренд в истории утечек конфиденциальной информации. В июле в связи с принятием государственной программы «Цифровая экономика Российской Федерации» от 28 июля 2017 года начался новый этап цифровой трансформации промышленного и корпоративного секторов экономики», - напомнил эксперт. Он добавил, что активнее стали применяться доктрины Индустрии 4.0 и 6 технологического уклада — умные устройства из мира интернета вещей (IoT) и промышленного интернета вещей (IIoT). «Все вместе это принесло не только новые возможности, но и риски», - считает Петренко.

Собеседник РБК-Татарстан отметил, что злоумышленники объединяли подключенные устройства IoT/IIoT в деструктивные сети для хищения конфиденциальной информации и получения личной выгоды. «По мнению специалистов нашего центра, в дальнейшем возрастёт число угроз безопасности с применением технологий IIoT/IoT. Киберпреступники станут активнее воздействовать на производственные процессы компаний и соответствующие киберфизические системы: ERP, SCADA и автоматизированными системами управления технологическим процессом (АСУ ТП)», - предостерег директор Центра ИБ Университета Иннополис.

Эксперт обратил внимание на тот факт, что в 2017 году утечки конфиденциальной информации были по вине как внешних, так и внутренних нарушителей. «Увеличилось общее число случаев умышленных утечек информации, а также доля квалифицированных утечек, которые связаны с мошенничеством или превышением прав доступа», - резюмировал Петренко.

Pro
Как борьба с рабством и идеалы зумеров подкосили рынок люкса
Pro
Что будет с зарплатами в 2025 году
Pro
Интерес россиян к жилью в ОАЭ и Турции угас. Какие страны заняли их место
Pro
Венчурный рынок России замкнулся на себя: к чему это привело и что дальше
Pro
В США и ЕС уже оплачивают товары и услуги криптовалютой. Как все устроено
Pro
Чего ждут и боятся FMCG-компании — опрос 100 СЕО и топ-менеджеров
Pro
Agile. Оценка и планирование проектов
Pro
Как защититься от ослабления рубля в 2024 году: 5 главных инструментов